Safari 13.0.1'in güvenlik içeriği hakkında

Bu belgede Safari 13.0.1'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

Safari 13.0.1

Yayınlanma tarihi: 24 Eylül 2019

Safari

İlgili sürümler: macOS Mojave 10.14.6, macOS High Sierra 10.13.6

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

Açıklama: Durum yönetimi iyileştirilerek tutarsız kullanıcı arabirimi sorunu giderildi.

CVE-2019-8654: Theori'den Juno Im (@junorouse)

Servis Çalışanları

İlgili sürümler: macOS Mojave 10.14.6, macOS High Sierra 10.13.6

Etki: Servis çalışanları özel dolaşma geçmişini sızdırabilir

Açıklama: Servis çalışanı kullanım süresinin işlenmesi iyileştirilerek sorun giderildi.

CVE-2019-8725: Connect Medi'den Michael Thwaite

WebKit

İlgili sürümler: macOS Mojave 10.14.6, macOS High Sierra 10.13.6

Etki: Kötü amaçlarla oluşturulmuş web içeriği, iFrame korumalı alan politikasını ihlal edebilir

Açıklama: iFrame korumalı alanının uygulanması iyileştirilerek bu sorun giderildi.

CVE-2019-8771: Confiant'tan Eliya Stein

Giriş eklenme tarihi: 8 Ekim 2019

WebKit

İlgili sürümler: macOS Mojave 10.14.6, macOS High Sierra 10.13.6

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla bellek bozulması sorunu giderildi.

CVE-2019-8710: OSS-Fuzz tarafından bulundu

CVE-2019-8743: Qi'anxin Group Legendsec Codesafe Team'den zhunki

CVE-2019-8751: Venustech ADLab ile çalışan Dongzhuo Zhao

CVE-2019-8752: Venustech ADLab ile çalışan Dongzhuo Zhao

CVE-2019-8763: Google Project Zero'dan Sergei Glazunov

CVE-2019-8765: Google Project Zero'dan Samuel Groß

CVE-2019-8766: OSS-Fuzz tarafından bulundu

CVE-2019-8773: OSS-Fuzz tarafından bulundu

Giriş eklenme tarihi: 8 Ekim 2019, giriş güncellenme tarihi: 29 Ekim 2019

WebKit

İlgili sürümler: macOS Mojave 10.14.6, macOS High Sierra 10.13.6

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası evrensel betik kullanımına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2019-8764: Google Project Zero'dan Sergei Glazunov

Giriş eklenme tarihi: 29 Ekim 2019

WebKit

İlgili sürümler: macOS Mojave 10.14.6, macOS High Sierra 10.13.6

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası evrensel betik kullanımına neden olabilir

Açıklama: Mantık iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2019-8762: Google Project Zero'dan Sergei Glazunov

Giriş eklenme tarihi: 18 Kasım 2019

WebKit

İlgili sürümler: macOS Mojave 10.14.6, macOS High Sierra 10.13.6

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2020-9932: Venustech ADLab ile çalışan Dongzhuo Zhao

Giriş eklenme tarihi: 28 Temmuz 2020

Ek teşekkür listesi

Safari

Yiğit Can YILMAZ'a (@yilmazcanyigit) ve OPPO ZIWU Cyber Security Lab'den Zhiyang Zeng'e (@Wester) yardımları için teşekkür ederiz.

Giriş güncellenme tarihi: 28 Temmuz 2020

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: