Sobre o conteúdo de segurança do Safari 13.0.4

Este documento descreve o conteúdo de segurança do Safari 13.0.4.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.

Safari 13.0.4

WebKit

Disponível para: macOS Mojave e macOS High Sierra, e incluído no macOS Catalina

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.

CVE-2019-8835: pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro, Mike Zhang da Pangu Team

CVE-2019-8844: William Bowling (@wcbowling)

WebKit

Disponível para: macOS Mojave e macOS High Sierra, e incluído no macOS Catalina

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2019-8846: Marcin Towalski da Cisco Talos

WebKit

Disponível para: macOS Mojave e macOS High Sierra, e incluído no macOS Catalina

Impacto: acessar um site criado com códigos maliciosos poderia revelar os sites visitados por um usuário

Descrição: havia um problema de divulgação de informações no processamento da API de acesso ao armazenamento. O problema foi resolvido por meio de melhorias na lógica.

CVE-2019-8898: Michael Kleber do Google