Safari 13.1'in güvenlik içeriği hakkında
Bu belgede Safari 13.1'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Safari 13.1
Safari İndirmeleri
İlgili sürümler: macOS Mojave, macOS High Sierra; macOS Catalina sürümüne de dahil edilmiştir
Etki: Kötü amaçlı bir iFrame başka bir web sitesinin indirme ayarlarını kullanabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2020-9784: Tencent Security Xuanwu Lab'den Ruilin Yang, Ryan Pickren (ryanpickren.com)
WebKit
İlgili sürümler: macOS Mojave, macOS High Sierra; macOS Catalina sürümüne de dahil edilmiştir
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2020-3901: Benjamin Randazzo (@____benjamin)
WebKit
İlgili sürümler: macOS Mojave, macOS High Sierra; macOS Catalina sürümüne de dahil edilmiştir
Etki: İndirme işlemlerinin kaynağı yanlış şekilde ilişkilendirilebilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2020-3887: Ryan Pickren (ryanpickren.com)
WebKit
İlgili sürümler: macOS Mojave, macOS High Sierra; macOS Catalina sürümüne de dahil edilmiştir
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2020-3895: grigoritchy
CVE-2020-3900: Venustech ADLab'den Dongzhuo Zhao
WebKit
İlgili sürümler: macOS Mojave, macOS High Sierra; macOS Catalina sürümüne de dahil edilmiştir
Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir
Açıklama: Ek doğrulama ile bir yarış durumu sorunu giderildi.
CVE-2020-3894: Google Project Zero'dan Sergei Glazunov
WebKit
İlgili sürümler: macOS Mojave, macOS High Sierra; macOS Catalina sürümüne de dahil edilmiştir
Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2020-3897: Brendan Draper (@6r3nd4n) (Trend Micro'nun Zero Day Initiative programıyla)
WebKit
İlgili sürümler: macOS Mojave, macOS High Sierra; macOS Catalina sürümüne de dahil edilmiştir
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2020-9783: Apple
WebKit
İlgili sürümler: macOS Mojave, macOS High Sierra; macOS Catalina sürümüne de dahil edilmiştir
Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.
CVE-2020-3899: OSS-Fuzz tarafından bulundu
WebKit
İlgili sürümler: macOS Mojave, macOS High Sierra; macOS Catalina sürümüne de dahil edilmiştir
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası betik saldırısına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir giriş doğrulama sorunu giderildi.
CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)
WebKit Sayfa Yüklemesi
İlgili sürümler: macOS Mojave, macOS High Sierra; macOS Catalina sürümüne de dahil edilmiştir
Etki: Dosya URL'leri yanlış şekilde işlenebilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2020-3885: Ryan Pickren (ryanpickren.com)
Ek teşekkür listesi
Safari
Tencent Security Xuanwu Lab'den Dlive, Procter & Gamble'dan Jacek Kolodziej ve One Up Security, LLC'den Justin Taft'e yardımları için teşekkür ederiz.
Safari Genişletmeleri
Underpassapp.com'dan Jeff Johnson'a yardımı için teşekkür ederiz.
Safari Okuyucu
Payatu Labs'den (payatu.com) Nikhil Mittal'a (@c0d3G33k) yardımı için teşekkür ederiz.
WebKit
Mozilla'dan Emilio Cobos Álvarez'e, Google Project Zero'dan Samuel Groß'a, hearmen'a yardımları için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.