Сведения о проблемах системы безопасности, устраняемых обновлением Safari 14.0.1

В этом документе описываются проблемы системы безопасности, устраняемые обновлением Safari 14.0.1.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице обновлений системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения о безопасности см. на странице, посвященной безопасности продуктов Apple.

Обновления программного обеспечения для Safari 14.0.1

Safari

Целевые продукты: macOS Catalina и macOS Mojave.

Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.

Описание. При обработке URL-адресов возникала проблема подмены URL-адресов. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2020-9945: Нарендра Бхати (Narendra Bhati, @imnarendrabhati) из Suma Soft Pvt. Ltd. в Пуне (Индия)

WebKit

Целевые продукты: macOS Catalina и macOS Mojave.

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2020-27918: Лю Лонг (Liu Long) из компании Ant Security Light-Year Lab

Дополнительные благодарности

Safari

Выражаем благодарность за помощь Нарендре Бхати (Narendra Bhati, @imnarendrabhati) из Suma Soft Pvt. Ltd. в Пуне (Индия).