Sobre o conteúdo de segurança do iTunes 12.8 para Windows
Este documento descreve o conteúdo de segurança do iTunes 12.8 para Windows.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Para obter mais informações sobre segurança, consulte a página sobre Segurança do Produto Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
iTunes 12.8 para Windows
CFNetwork
Disponível para: Windows 7 e posterior
Impacto: os cookies podem persistir de modo inesperado no Safari
Descrição: um problema no gerenciamento de cookies foi resolvido por meio de melhorias nas verificações.
CVE-2018-4293: pesquisador anônimo
WebKit
Disponível para: Windows 7 e posterior
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.
CVE-2018-4270: encontrado por OSS-Fuzz
WebKit
Disponível para: Windows 7 e posterior
Impacto: um site malicioso pode extrair dados de áudio de origem cruzada
Descrição: o som captado por meio de elementos de áudio pode ser extraído com origem cruzada. Esse problema foi resolvido por meio de melhorias no rastreamento de áudio.
CVE-2018-4278: Jun Kokatsu (@shhnjk)
WebKit
Disponível para: Windows 7 e posterior
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no processamento da memória.
CVE-2018-4284: encontrado por OSS-Fuzz
WebKit
Disponível para: Windows 7 e posterior
Impacto: um site malicioso pode causar uma negação de serviço
Descrição: uma condição de corrida foi resolvida por meio de validação adicional.
CVE-2018-4266: encontrado por OSS-Fuzz
WebKit
Disponível para: Windows 7 e posterior
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.
CVE-2018-4261: Omair em parceria com a Zero Day Initiative da Trend Micro
CVE-2018-4262: Mateusz Krzywicki em parceria com a Zero Day Initiative da Trend Micro
CVE-2018-4263: Arayz em parceria com a Zero Day Initiative da Trend Micro
CVE-2018-4264: encontrado por OSS-Fuzz, Yu Zhou e Jundong Xie da Ant-financial Light-Year Security Lab
CVE-2018-4265: cc em parceria com a Zero Day Initiative da Trend Micro
CVE-2018-4267: Arayz da Pangu team em parceria com a Zero Day Initiative da Trend Micro
CVE-2018-4272: encontrado por OSS-Fuzz
WebKit
Disponível para: Windows 7 e posterior
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari
Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias na validação de entradas.
CVE-2018-4271: encontrado por OSS-Fuzz
CVE-2018-4273: encontrado por OSS-Fuzz
WebKit
Disponível para: Windows 7 e posterior
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução de códigos
Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.
CVE-2018-4145: encontrado por OSS-Fuzz
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.