เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 12.1.1

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Safari 12.1.1

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

Safari 12.1.1

เปิดตัวเมื่อวันที่ 13 พฤษภาคม 2019

WebKit

มีให้สำหรับ: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 และรวมอยู่ใน macOS Mojave 10.14.5

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผลได้

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2019-8607: Junho Jang และ Hanul Choi จาก LINE Security Team

WebKit

มีให้สำหรับ: macOS Sierra 10.12.6, macOS High Sierra 10.13.6 และมีอยู่ใน macOS Mojave 10.14.5

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2019-6237: G. Geshev ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative, Liu Long จาก Qihoo 360 Vulcan Team

CVE-2019-8571: 01 ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2019-8583: sakura จาก Tencent Xuanwu Lab, jessica (@babyjess1ca_) จาก Tencent Keen Lab และ dwfault ที่ทำงานที่ ADLab จาก Venustech

CVE-2019-8584: G. Geshev จาก MWR Labs ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

CVE-2019-8586: นักวิจัยนิรนาม

CVE-2019-8587: G. Geshev ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

CVE-2019-8594: Suyoung Lee และ Sooel Son จาก KAIST Web Security & Privacy Lab และ HyungSeok Han และ Sang Kil Cha จาก KAIST SoftSec Lab

CVE-2019-8595: G. Geshev จาก MWR Labs ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

CVE-2019-8596: Wen Xu จาก SSLab ของ Georgia Tech

CVE-2019-8597: 01 ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

CVE-2019-8601: Fluoroacetate ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2019-8608: G. Geshev ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

CVE-2019-8609: Wen Xu จาก SSLab, Georgia Tech

CVE-2019-8610: บุคคลที่ไม่ระบุชื่อที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

CVE-2019-8611: Samuel Groß จาก Google Project Zero

CVE-2019-8615: G. Geshev จาก MWR Labs ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2019-8619: Wen Xu จาก SSLab ของ Georgia Tech และ Hanqing Zhao จาก Chaitin Security Research Lab

CVE-2019-8622: Samuel Groß จาก Google Project Zero

CVE-2019-8623: Samuel Groß จาก Google Project Zero

CVE-2019-8628: Wen Xu จาก SSLab ของ Georgia Tech และ Hanqing Zhao จาก Chaitin Security Research Lab

คำขอบคุณพิเศษ

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก Michael Ball จาก Gradescope by Turnitin

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: