Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Safari 13.0.5
Publicat pe 28 ianuarie 2020
Safari
Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina
Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese
Descriere: a fost rezolvată o problemă legată de inconstanța interfeței cu utilizatorul prin gestionarea îmbunătățită a stării.
CVE-2020-3833: Nikhil Mittal (@c0d3G33k) de la Payatu Labs (payatu.com)
Auto-completare login în Safari
Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina
Impact: este posibil ca un utilizator local să trimită fără să știe o parolă necriptată în rețea
Descriere: problema a fost remediată prin îmbunătățirea gestionării interfeței cu utilizatorul.
CVE-2020-3841: Sebastian Bicchi (@secresDoge) (Sec-Research)
WebKit
Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2020-3867: un cercetător anonim
Intrare adăugată pe 29 ianuarie 2020
WebKit
Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2020-3825: Przemysław Sporysz (Euvic)
CVE-2020-3868: Marcin Towalski (Cisco Talos)
Intrare adăugată pe 29 ianuarie 2020
WebKit
Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina
Impact: un site web rău intenționat poate cauza o refuzare a serviciului (DoS)
Descriere: a fost rezolvată o problemă de refuzare a serviciului (DoS) prin îmbunătățirea tratării memoriei.
CVE-2020-3862: Srikanth Gatta (Google Chrome)
Intrare adăugată pe 29 ianuarie 2020
Încărcare pagină WebKit
Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2020-3865: Ryan Pickren (ryanpickren.com)
Intrare adăugată pe 29 ianuarie 2020