Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.
Safari 13.0.4
Lançado em 10 de dezembro de 2019
WebKit
Disponível para: macOS Mojave e macOS High Sierra, e incluído no macOS Catalina
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.
CVE-2019-8835: pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro, Mike Zhang da Pangu Team
CVE-2019-8844: William Bowling (@wcbowling)
WebKit
Disponível para: macOS Mojave e macOS High Sierra, e incluído no macOS Catalina
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
CVE-2019-8846: Marcin Towalski da Cisco Talos
WebKit
Disponível para: macOS Mojave e macOS High Sierra, e incluído no macOS Catalina
Impacto: acessar um site criado com códigos maliciosos poderia revelar os sites visitados por um usuário
Descrição: havia um problema de divulgação de informações no processamento da API de acesso ao armazenamento. O problema foi resolvido por meio de melhorias na lógica.
CVE-2019-8898: Michael Kleber do Google
Entrada adicionada em 11 de fevereiro de 2020 e atualizada em 20 de fevereiro de 2020