Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Safari 13.0.3
Publicare: luni, 28 octombrie 2019
WebKit
Disponibilitate pentru: macOS Mojave 10.14.6 și macOS High Sierra 10.13.6, includere în macOS Catalina 10.15.1
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2019-8813: un cercetător anonim
WebKit
Disponibilitate pentru: macOS Mojave 10.14.6 și macOS High Sierra 10.13.6, includere în macOS Catalina 10.15.1
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-8782: Cheolung Lee de la LINE+ Security Team
CVE-2019-8783: Cheolung Lee de la LINE+ Graylab Security Team
CVE-2019-8808: problemă găsită de OSS-Fuzz
CVE-2019-8811: Soyeon Park de la SSLab, Georgia Tech
CVE-2019-8812: JunDong Xie de la Ant-financial Light-Year Security Lab
CVE-2019-8814: Cheolung Lee de la LINE+ Security Team
CVE-2019-8816: Soyeon Park de la SSLab, Georgia Tech
CVE-2019-8819: Cheolung Lee de la LINE+ Security Team
CVE-2019-8820: Samuel Groß (Google Project Zero)
CVE-2019-8821: Sergei Glazunov de la Google Project Zero
CVE-2019-8822: Sergei Glazunov de la Google Project Zero
CVE-2019-8823: Sergei Glazunov de la Google Project Zero
Actualizare intrare: 18 noiembrie 2019
WebKit
Disponibilitate pentru: macOS Mojave 10.14.6 și macOS High Sierra 10.13.6, includere în macOS Catalina 10.15.1
Impact: accesarea unui site web creat cu rea intenție poate dezvălui site-urile accesate de un utilizator
Descriere: antetul pentru referința HTTP poate fi folosit pentru scurgeri ale istoricului de navigare. Problema a fost rezolvată prin efectuarea unui downgrade pentru toate referințele terță parte la originea acestora.
CVE-2019-8827: Artur Janc, Krzysztof Kotowicz, Lukas Weichselbaum și Roberto Clapis de la Google Security Team
Intrare adăugată pe 3 februarie 2020
Model de procese WebKit
Disponibilitate pentru: macOS Mojave 10.14.6 și macOS High Sierra 10.13.6, includere în macOS Catalina 10.15.1
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-8815: Apple
Alte mențiuni
WebKit
Dorim să îi mulțumim pentru asistență lui Dlive de la Tencent's Xuanwu Lab și lui Zhiyi Zhang de la Codesafe Team (Legendsec, Qi'anxin Group).