เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
Safari 11.1
เปิดตัวเมื่อวันที่ 24 เมษายน 2018
WebKit
มีให้สำหรับ: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 และ macOS High Sierra 10.13.4
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2018-4200: Ivan Fratric จาก Google Project Zero
WebKit
มีให้สำหรับ: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 และ macOS High Sierra 10.13.4
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2018-4204: Richard Zhu (fluorescence) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro ซึ่งพบโดย OSS-Fuzz
หากต้องการตรวจสอบเวอร์ชั่นของ Safari ที่ติดตั้งบน Mac ของคุณ ให้ทำดังนี้
- เปิด Safari
- เลือก Safari > เกี่ยวกับ Safari
- หากติดตั้ง Safari 11.1 เวอร์ชั่นล่าสุด คุณจะเห็นดังนี้
เวอร์ชั่น 11.1 (11605.1.33.1.4) บน OS X El Capitan 10.11.6
เวอร์ชั่น 11.1 (12605.1.33.1.4) บน macOS Sierra 10.12.6
เวอร์ชั่น 11.1 (13605.1.33.1.4) บน macOS High Sierra 10.13.4
Safari 11.1 (v. 11605.1.33.1.4, 12605.1.33.1.4 และ 13605.1.33.1.4) มีเนื้อหาความปลอดภัยของ Safari 11.1