Sobre o conteúdo de segurança do Safari 11.1.2

Este documento descreve o conteúdo de segurança do Safari 11.1.2.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Safari 11.1.2

Lançado em 9 de julho de 2018

Safari

Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13.6

Impacto: acessar um site malicioso pode levar à falsificação da barra de endereços

Descrição: um problema de interface de usuário inconsistente foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2018-4279: Ruilin Yang, Xu Taoyu (xia0yu.win)

WebKit

Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13.6

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.

CVE-2018-4270: encontrado por OSS-Fuzz

WebKit

Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13.6

Impacto: um site malicioso pode extrair dados de áudio por origem cruzada

Descrição: os sons obtidos por meio de elementos de áudio podem ser extraídos por origem cruzada. O problema foi resolvido com a melhoria do rastreamento de contaminação de áudio.

CVE-2018-4278: Jun Kokatsu (@shhnjk)

WebKit

Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13.6

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no processamento da memória.

CVE-2018-4284: encontrado por OSS-Fuzz

WebKit

Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13.6

Impacto: um site criado com códigos mal-intencionados pode causar uma negação de serviço

Descrição: uma condição de corrida foi resolvida por meio de validação adicional.

CVE-2018-4266: encontrado por OSS-Fuzz

WebKit

Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13.6

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.

CVE-2018-4261: Omair trabalhando com a Zero Day Initiative da Trend Micro

CVE-2018-4262: Mateusz Krzywicki trabalhando com a Zero Day Initiative da Trend Micro

CVE-2018-4263: Arayz trabalhando com a Zero Day Initiative da Trend Micro

CVE-2018-4264: encontrado por OSS-Fuzz, Yu Zhou e Jundong Xie do Ant-financial Light-Year Security Lab

CVE-2018-4265: cc trabalhando com a Zero Day Initiative da Trend Micro

CVE-2018-4267: Arayz da equipe Pangu trabalhando com a Zero Day Initiative da Trend Micro

CVE-2018-4272: encontrado por OSS-Fuzz

WebKit

Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13.6

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias na validação de entradas.

CVE-2018-4271: encontrado por OSS-Fuzz

CVE-2018-4273: encontrado por OSS-Fuzz

WebKit

Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13.6

Impacto: acessar um site malicioso pode levar à falsificação da barra de endereços

Descrição: havia um problema de falsificação no processamento de URLs. Esse problema foi resolvido por meio de melhorias na validação de entradas.

CVE-2018-4274: pesquisador anônimo

Carregamento de página do WebKit

Disponível para: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13.6

Impacto: acessar um site malicioso pode levar à falsificação da barra de endereços

Descrição: um problema de interface de usuário inconsistente foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2018-4260: xisigr do Xuanwu Lab da Tencent (tencent.com)

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: