Despre conținutul de securitate din Safari 13.0.4

Acest document descrie conținutul de securitate din Safari 13.0.4.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

Safari 13.0.4

WebKit

Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2019-8835: anonim în colaborarea cu Zero Day Initiative (Trend Micro), Mike Zhang (Pangu Team)

CVE-2019-8844: William Bowling (@wcbowling)

WebKit

Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2019-8846: Marcin Towalski (Cisco Talos)

WebKit

Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina

Impact: accesarea unui site web creat cu rea intenție poate determina dezvăluirea site-urilor accesate de către un utilizator

Descriere: a existat o problemă de divulgare a informațiilor la gestionarea API-ului pentru acces la spațiul de stocare. Problema a fost remediată prin îmbunătățirea logicii.

CVE-2019-8898: Michael Kleber de la Google