Safari 11.1'in güvenlik içeriği hakkında

Bu belgede Safari 11.1'in (v. 11605.1.33.1.4, 12605.1.33.1.4 ve 13605.1.33.1.4) güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Safari 11.1

WebKit

İlgili sürümler: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 ve macOS High Sierra 10.13.4

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2018-4200: Google Project Zero'dan Ivan Fratric

WebKit

İlgili sürümler: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 ve macOS High Sierra 10.13.4

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2018-4204: Richard Zhu (fluorescence) (Trend Micro'nun Zero Day Initiative programıyla), OSS-Fuzz tarafından bulundu

Mac'inizde yüklü Safari sürümünü kontrol etmek için:

1. Safari'yi açın.

2. Safari > Safari Hakkında'yı seçin.

3. Safari'nin en son sürümü (11.1) yüklüyse aşağıdakileri görürsünüz:

   • OS X El Capitan 10.11.6'da sürüm 11.1 (11605.1.33.1.4)

   • macOS Sierra 10.12.6'da sürüm 11.1 (12605.1.33.1.4)

   • macOS High Sierra 10.13.4'te sürüm 11.1 (13605.1.33.1.4)