Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
iTunes 12.9.6 pentru Windows
Publicat pe 23 iulie 2019
libxslt
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: Un atacator de la distanță poate vedea informații sensibile
Descriere: a fost rezolvată o problemă de depășire a stivei alocate prin îmbunătățirea validării intrării.
CVE-2019-13118: problemă găsită de OSS-Fuzz
WebKit
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2019-8658: akayn în colaborare cu inițiativa Zero Day de la Trend Micro
WebKit
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a existat o problemă logică la tratarea încărcărilor documentelor. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2019-8690: Sergei Glazunov de la Google Project Zero
WebKit
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-8644: G. Geshev în colaborare cu inițiativa Zero Day de la Trend Micro
CVE-2019-8666: Zongming Wang (王宗明) și Zhe Jin (金哲) de la Chengdu Security Response Center, Qihoo 360 Technology Co. Ltd.
CVE-2019-8669: akayn în colaborare cu inițiativa Zero Day de la Trend Micro
CVE-2019-8671: Apple
CVE-2019-8672: Samuel Groß (Google Project Zero)
CVE-2019-8673: Soyeon Park și Wen Xu de la SSLab, Georgia Tech
CVE-2019-8676: Soyeon Park și Wen Xu de la SSLab, Georgia Tech
CVE-2019-8677: Jihui Lu de la Tencent KeenLab
CVE-2019-8678: Anthony Lai (@darkfloyd1014) de la Knownsec, Ken Wong (@wwkenwong) de la VXRL, Jeonghoon Shin (@singi21a) de la Theori, Johnny Yu (@straight_blast) de la VX Browser Exploitation Group, Chris Chan (@dr4g0nfl4me) de la VX Browser Exploitation Group, Phil Mok (@shadyhamsters) de la VX Browser Exploitation Group, Alan Ho (@alan_h0) de la Knownsec, Byron Wai de la VX Browser Exploitation, P1umer de la ADLab, Venustech
CVE-2019-8679: Jihui Lu de la Tencent KeenLab
CVE-2019-8680: Jihui Lu de la Tencent KeenLab
CVE-2019-8681: G. Geshev, în colaborare cu inițiativa Zero Day de la Trend Micro
CVE-2019-8683: lokihardt (Google Project Zero)
CVE-2019-8684: lokihardt (Google Project Zero)
CVE-2019-8685: akayn, Dongzhuo Zhao în colaborare cu ADLab, Venustech, Ken Wong (@wwkenwong) de la VXRL, Anthony Lai (@darkfloyd1014) de la VXRL și Eric Lung (@Khlung1) de la VXRL
CVE-2019-8686: G. Geshev în colaborare cu inițiativa Zero Day de la Trend Micro
CVE-2019-8687: Apple
CVE-2019-8688: Insu Yun de la SSLab, Georgia Tech
CVE-2019-8689: lokihardt (Google Project Zero)
Intrare actualizată la data de 11 septembrie 2019
WebKit
Disponibilitate pentru: Windows 7 și versiunile ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a existat o problemă logică la tratarea încărcărilor sincrone ale paginilor. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2019-8649: Sergei Glazunov de la Google Project Zero