Sobre o conteúdo de segurança do Safari 11.0.2

Este documento descreve o conteúdo de segurança do Safari 11.0.2.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Safari 11.0.2

Lançado em 6 de dezembro de 2017

WebKit

Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13.2

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.

CVE-2017-13885: 360 Security em parceria com a Zero Day Initiative da Trend Micro

Entrada adicionada em 22 de janeiro de 2018

WebKit

Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13.2

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.

CVE-2017-7165: 360 Security em parceria com a Zero Day Initiative da Trend Micro

Entrada adicionada em 22 de janeiro de 2018

WebKit

Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13.2

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.

CVE-2017-13884: 360 Security em parceria com a Zero Day Initiative da Trend Micro

Entrada adicionada em 22 de janeiro de 2018

WebKit

Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13.2

Impacto: acessar um site malicioso pode levar à falsificação da interface de usuário

Descrição: redirecionar as respostas ao código de erro "401 Unauthorized" pode permitir que um site malicioso exiba incorretamente o ícone de cadeado em conteúdo misto. Esse problema foi resolvido por meio de melhorias na lógica de exibição de URL.

CVE-2017-7153: Jerry Decime

Entrada adicionada em 11 de janeiro de 2018

WebKit

Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13.2

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.

CVE-2017-7156: Yuan Deng do Ant-financial Light-Year Security Lab

CVE-2017-7157: pesquisador anônimo

CVE-2017-13856: Jeonghoon Shin

CVE-2017-13870: Tencent Keen Security Lab (@keen_lab) em parceria com a Zero Day Initiative da Trend Micro

CVE-2017-7160: Richard Zhu (fluorescence) em parceria com a Zero Day Initiative da Trend Micro

CVE-2017-13866: Tencent Keen Security Lab (@keen_lab) em parceria com a Zero Day Initiative da Trend Micro

Entrada atualizada em 10 de janeiro de 2018

Web Inspector do WebKit

Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13.2

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: havia um problema de injeção de comando no Web Inspector. Esse problema foi resolvido por meio de melhorias no vazamento de caracteres especiais.

CVE-2017-7161: Mitin Svyat

Entrada adicionada em 10 de janeiro de 2018

Outros reconhecimentos

WebKit

Gostaríamos de agradecer aos pesquisadores Yiğit Can YILMAZ (@yilmazcanyigit) e Abhinash Jain (@abhinashjain) pela ajuda.

Entrada adicionada em 14 de fevereiro de 2018 e atualizada em 9 de abril de 2018

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: