Sobre o conteúdo de segurança do Safari 11.1

Este documento descreve o conteúdo de segurança do Safari 11.1 (versões 11605.1.33.1.4, 12605.1.33.1.4 e 13605.1.33.1.4).

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Safari 11.1

WebKit

Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13.4

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2018-4200: Ivan Fratric do Google Project Zero

WebKit

Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13.4

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.

CVE-2018-4204: Richard Zhu (fluorescence) trabalhando na Zero Day Initiative da Trend Micro, encontrado por OSS-Fuzz

Para verificar a versão do Safari instalada no Mac:

1. Abra o Safari.

2. Selecione Safari > Sobre o Safari.

3. Se a versão mais recente do Safari 11.1 estiver instalada, você verá:

   • Versão 11.1 (11605.1.33.1.4) no OS X El Capitan 10.11.6

   • Versão 11.1 (12605.1.33.1.4) no macOS Sierra 10.12.6

   • Versão 11.1 (13605.1.33.1.4) no macOS High Sierra 10.13.4