Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Safari 13.0.1
Publicare: 24 septembrie 2019
Safari
Disponibilitate pentru: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Impact: accesarea unui site web rău intenționat poate cauza falsificarea interfeței cu utilizatorul
Descriere: a fost rezolvată o problemă legată de inconstanța interfeței cu utilizatorul prin gestionarea îmbunătățită a stării.
CVE-2019-8654: Juno Im (@junorouse) de la Theori
Fire de lucru de servicii
Disponibilitate pentru: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Impact: este posibil ca prin firele de lucru de servicii să aibă loc scurgeri ale istoricului de navigare privat
Descriere: problema a fost tratată printr-o manipulare îmbunătățită a duratei totale a firelor de lucru de servicii.
CVE-2019-8725: Michael Thwaite de la Connect Medi
WebKit
Disponibilitate pentru: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Impact: conținutul site-urilor web create cu rea intenție poate încălca politica de sandboxing iframe
Descriere: această problemă a fost rezolvată prin îmbunătățirea impunerii mediului sandbox iframe.
CVE-2019-8771: Eliya Stein de la Confiant
Adăugare intrare: 8 octombrie 2019
WebKit
Disponibilitate pentru: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-8710: problemă găsită de OSS-Fuzz
CVE-2019-8743: zhunki (Codesafe Team (Legendsec, Qi'anxin Group))
CVE-2019-8751: Dongzhuo Zhao în colaborare cu ADLab (Venustech)
CVE-2019-8752: Dongzhuo Zhao în colaborare cu ADLab (Venustech)
CVE-2019-8763: Sergei Glazunov de la Google Project Zero
CVE-2019-8765: Samuel Groß (Google Project Zero)
CVE-2019-8766: problemă găsită de OSS-Fuzz
CVE-2019-8773: problemă găsită de OSS-Fuzz
Intrare adăugată pe 8 octombrie 2019 și actualizată pe 29 octombrie 2019
WebKit
Disponibilitate pentru: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2019-8764: Sergei Glazunov (Google Project Zero)
Adăugare intrare: 29 octombrie 2019
WebKit
Disponibilitate pentru: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.
CVE-2019-8762: Sergei Glazunov de la Google Project Zero
Adăugare intrare: 18 noiembrie 2019
WebKit
Disponibilitate pentru: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.
CVE-2020-9932: Dongzhuo Zhao în colaborare cu ADLab (Venustech)
Adăugare intrare: 28 iulie 2020
Alte mențiuni
Safari
Dorim să le mulțumim lui Yiğit Can YILMAZ (@yilmazcanyigit) și lui Zhiyang Zeng (@Wester) de la OPPO ZIWU Cyber Security Lab pentru asistența acordată.
Intrare actualizată pe 28 iulie 2020