Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Safari 14.0
Publicare: 16 septembrie 2020
Safari
Disponibilitate pentru: macOS Catalina și macOS Mojave; inclusă în macOS Big Sur
Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese
Descriere: problema a fost remediată prin îmbunătățirea gestionării interfeței cu utilizatorul.
CVE-2020-9993: Masato Sugiyama (@smasato) (University of Tsukuba), Piotr Duszynski
Adăugare intrare: 12 noiembrie 2020
Safari
Disponibilitate pentru: macOS Catalina și macOS Mojave; inclusă în macOS Big Sur
Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese
Descriere: a fost rezolvată o problemă legată de inconstanța interfeței cu utilizatorul prin gestionarea îmbunătățită a stării.
CVE-2020-9987: Rafay Baloch (cybercitadel.com) (Cyber Citadel)
Adăugare intrare: 12 noiembrie 2020
WebKit
Disponibilitate pentru: macOS Catalina și macOS Mojave
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.
CVE-2020-9948: Brendan Draper (@6r3nd4n) lucrând cu Trend Micro Zero Day Initiative
WebKit
Disponibilitate pentru: macOS Catalina și macOS Mojave; inclusă în macOS Big Sur
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2020-9947: cc în colaborare cu Zero Day Initiative (Trend Micro)
CVE-2020-9950: cc în colaborare cu Zero Day Initiative (Trend Micro)
CVE-2020-9951: Marcin 'Icewall' Noga (Cisco Talos)
Actualizare intrare: 12 noiembrie 2020
WebKit
Disponibilitate pentru: macOS Catalina și macOS Mojave
Impact: procesarea unui conținut web creat cu rea intenție poate cauza un atac cu scripting între site-uri
Descriere: o problemă de validare a intrării a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2020-9952: Ryan Pickren (ryanpickren.com)
WebKit
Disponibilitate pentru: macOS Catalina și macOS Mojave
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod
Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.
CVE-2020-9983: zhunki
Alte mențiuni
Safari
Dorim să le mulțumim lui @PaulosYibelo (Limehats) și Ryan Pickren (ryanpickren.com) pentru asistența acordată.
Adăugare intrare: 12 noiembrie 2020
Cititor Safari
Dorim să-i mulțumim lui Zhiyang Zeng (@Wester) (OPPO ZIWU Security Lab) pentru asistența acordată.
Adăugare intrare: 12 noiembrie 2020
WebKit
Dorim să le mulțumim următorilor pentru asistența acordată: Pawel Wylecial (REDTEAM.PL), Ryan Pickren (ryanpickren.com), Tsubasa FUJII (@reinforchu), Zhiyang Zeng(@Wester) (OPPO ZIWU Security Lab).
Adăugare intrare: 12 noiembrie 2020