Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
iCloud pre Windows 10.6
Dátum vydania: 23. júla 2019
libxslt
Dostupné pre: Windows 10 a novší v obchode Microsoft Store
Dosah: Vzdialený útočník môže byť schopný zobraziť si citlivé informácie
Popis: Dochádzalo k problému s pretečením zásobníka, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2019-13118: Nájdené programom OSS-Fuzz
WebKit
Dostupné pre: Windows 10 a novší v obchode Microsoft Store
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k univerzálnemu skriptovaniu medzi lokalitami (XSS)
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2019-8658: akayn v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
WebKit
Dostupné pre: Windows 10 a novší v obchode Microsoft Store
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k univerzálnemu skriptovaniu medzi lokalitami (XSS)
Popis: Pri spracovávaní načítania dokumentov dochádzalo k problému s logikou. Tento problém bol vyriešený vylepšením správy stavu.
CVE-2019-8690: Sergei Glazunov z tímu Google Project Zero
WebKit
Dostupné pre: Windows 10 a novší v obchode Microsoft Store
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením spracovania pamäte.
CVE-2019-8644: G. Geshev v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
CVE-2019-8666: Zongming Wang (王宗明) a Zhe Jin (金哲) z tímu Chengdu Security Response Center spoločnosti Qihoo 360 Technology Co. Ltd.
CVE-2019-8669: akayn v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
CVE-2019-8671: Apple
CVE-2019-8672: Samuel Groß z tímu Google Project Zero
CVE-2019-8673: Soyeon Park a Wen Xu z tímu SSLab na univerzite Georgia Tech
CVE-2019-8676: Soyeon Park a Wen Xu z tímu SSLab na univerzite Georgia Tech
CVE-2019-8677: Jihui Lu z tímu KeenLab spoločnosti Tencent
CVE-2019-8678: Anthony Lai (@darkfloyd1014) zo spoločnosti Knownsec, Ken Wong (@wwkenwong) zo spoločnosti VXRL, Jeonghoon Shin (@singi21a) zo spoločnosti Theori, Johnny Yu (@straight_blast) z tímu VX Browser Exploitation Group, Chris Chan (@dr4g0nfl4me) z tímu VX Browser Exploitation Group, Phil Mok (@shadyhamsters) z tímu VX Browser Exploitation Group, Alan Ho (@alan_h0) zo spoločnosti Knownsec, Byron Wai z tímu VX Browser Exploitation, P1umer z tímu ADLab zo spoločnosti Venustech
CVE-2019-8679: Jihui Lu z tímu KeenLab spoločnosti Tencent
CVE-2019-8680: Jihui Lu z tímu KeenLab spoločnosti Tencent
CVE-2019-8681: G. Geshev v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
CVE-2019-8683: lokihardt z tímu Google Project Zero
CVE-2019-8684: lokihardt z tímu Google Project Zero
CVE-2019-8685: akayn, Dongzhuo Zhao v spolupráci s tímom ADLab spoločnosti Venustech, Ken Wong (@wwkenwong) zo spoločnosti VXRL, Anthony Lai (@darkfloyd1014) zo spoločnosti VXRL a Eric Lung (@Khlung1) zo spoločnosti VXRL
CVE-2019-8686: G. Geshev v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
CVE-2019-8687: Apple
CVE-2019-8688: Insu Yun z tímu SSLab na univerzite Georgia Tech
CVE-2019-8689: lokihardt z tímu Google Project Zero
Dátum aktualizovania záznamu: 17. septembra 2019
WebKit
Dostupné pre: Windows 10 a novší v obchode Microsoft Store
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k univerzálnemu skriptovaniu medzi lokalitami (XSS)
Popis: Pri spracovávaní synchrónneho načítania stránok dochádzalo k problému s logikou. Tento problém bol vyriešený vylepšením správy stavu.
CVE-2019-8649: Sergei Glazunov z tímu Google Project Zero