Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Safari 13.0.5
Publicat pe 28 ianuarie 2020
Safari
Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina
Impact: procesarea unui URL creat cu rea intenție poate duce la executarea unui cod javascript arbitrar
Descriere: prin optimizarea validării intrărilor, s-a rezolvat o problemă privind gestionarea schemei URL personalizate.
CVE-2020-9860: CodeColorist (Ant-Financial LightYear Labs)
Adăugare intrare: 25 iunie 2020
Safari
Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina
Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese
Descriere: a fost rezolvată o problemă legată de inconstanța interfeței cu utilizatorul prin gestionarea îmbunătățită a stării.
CVE-2020-3833: Nikhil Mittal (@c0d3G33k) de la Payatu Labs (payatu.com)
Safari
Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina
Impact: o schemă URL poate fi ignorată în mod incorect când se determină permisiunea multimedia pentru un site web
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.
CVE-2020-3852: Ryan Pickren (ryanpickren.com)
Adăugare intrare: 6 februarie 2020
Auto-completare login în Safari
Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina
Impact: este posibil ca un utilizator local să trimită fără să știe o parolă necriptată în rețea
Descriere: problema a fost remediată prin îmbunătățirea gestionării interfeței cu utilizatorul.
CVE-2020-3841: Sebastian Bicchi (@secresDoge) (Sec-Research)
WebKit
Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2020-3867: un cercetător anonim
Adăugare intrare: 29 ianuarie 2020
WebKit
Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2020-3825: Przemysław Sporysz de la Euvic
CVE-2020-3868: Marcin Towalski de la Cisco Talos
Adăugare intrare: 29 ianuarie 2020
WebKit
Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina
Impact: un site web rău intenționat poate cauza o refuzare a serviciului (DoS)
Descriere: a fost rezolvată o problemă de refuzare a serviciului (DoS) prin îmbunătățirea tratării memoriei.
CVE-2020-3862: Srikanth Gatta de la Google Chrome
Adăugare intrare: 29 ianuarie 2020
Încărcare pagină WebKit
Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina
Impact: un context de obiect DOM de nivel superior poate fi considerat sigur în mod incorect
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.
CVE-2020-3865: Ryan Pickren (ryanpickren.com)
Adăugare intrare: 29 ianuarie 2020, actualizare intrare: 6 februarie 2020
Încărcare pagină WebKit
Disponibilitate pentru: macOS Mojave și macOS High Sierra, includere în macOS Catalina
Impact: un context de obiect DOM poate să nu fi avut o origine de securitate unică
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.
CVE-2020-3864: Ryan Pickren (ryanpickren.com)
Adăugare intrare: 6 februarie 2020