關於 Safari 12.1.1 的安全性內容
本文件說明 Safari 12.1.1 的安全性內容。
關於 Apple 安全性更新
為保障客戶的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認安全性問題。最近更新版本已列於 Apple 安全性更新網頁。
Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。
有關安全性的詳情,請參閱 Apple 產品安全性網頁。
Safari 12.1.1
WebKit
適用於:macOS Sierra 10.12.6、macOS High Sierra 10.13.6,並包含於 macOS Mojave 10.14.5
影響:處理惡意製作的網頁內容可能導致程序記憶體內容洩漏
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2019-8607:LINE 安全團隊的 Junho Jang 和 Hanul Choi
WebKit
適用於:macOS Sierra 10.12.6、macOS High Sierra 10.13.6,並包含於 macOS Mojave 10.14.5
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體處理機制後,已解決多個記憶體損毀問題。
CVE-2019-6237:G. Geshev (與趨勢科技 Zero Day Initiative 合作)、奇虎 360 Vulcan Team 的 Liu Long
CVE-2019-8571:01 (與趨勢科技 Zero Day Initiative 合作)
CVE-2019-8583:騰訊玄武實驗室的 sakura、Tencent Keen Lab 的 jessica (@babyjess1ca_),以及與 Venustech 的 ADLab 合作的 dwfault
CVE-2019-8584:MWR Labs 的 G. Geshev (與趨勢科技 Zero Day Initiative 合作)
CVE-2019-8586:匿名研究員
CVE-2019-8587:G. Geshev (與趨勢科技 Zero Day Initiative 合作)
CVE-2019-8594:KAIST 網絡安全與私隱實驗室的 Suyoung Lee 和 Sooel Son、KAIST SoftSec 實驗室的 HyungSeok Han 和 Sang Kil Cha
CVE-2019-8595:MWR Labs 的 G. Geshev (與趨勢科技 Zero Day Initiative 合作)
CVE-2019-8596:Georgia Tech 的 SSLab 的 Wen Xu
CVE-2019-8597:01 (與趨勢科技 Zero Day Initiative 合作)
CVE-2019-8601:Fluoroacetate (與趨勢科技 Zero Day Initiative 合作)
CVE-2019-8608:G. Geshev (與趨勢科技 Zero Day Initiative 合作)
CVE-2019-8609:Georgia Tech 的 SSLab 的 Wen Xu
CVE-2019-8610:匿名研究員 (與趨勢科技 Zero Day Initiative 合作)
CVE-2019-8611:Google Project Zero 的 Samuel Groß
CVE-2019-8615:MWR Labs 的 G. Geshev (與趨勢科技 Zero Day Initiative 合作)
CVE-2019-8619:Georgia Tech 的 SSLab 的 Wen Xu 及 Chaitin Security Research Lab 的 Hanqing Zhao
CVE-2019-8622:Google Project Zero 的 Samuel Groß
CVE-2019-8623:Google Project Zero 的 Samuel Groß
CVE-2019-8628:Georgia Tech 的 SSLab 的 Wen Xu 及 Chaitin Security Research Lab 的 Hanqing Zhao
特別鳴謝
Safari
我們特此感謝 Gradescope by Turnitin 的 Michael Ball 提供協助。
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。