關於 Apple 安全性更新
為保障客戶的安全,Apple 在進行調查並提供修補程式或版本之前,不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。
Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。
如需安全性的詳細資訊,請參閱 Apple 產品安全性頁面。
Safari 13
2019 年 9 月 19 日發行
WebKit
適用於:macOS Mojave 10.14.6 和 macOS High Sierra 10.13.6
影響:處理惡意製作的網頁內容可能導致全域跨網站工序指令問題
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2019-8625:Google Project Zero 的 Sergei Glazunov
CVE-2019-8719:Google Project Zero 的 Sergei Glazunov
2019 年 10 月 8 日新增項目
WebKit
適用於:macOS Mojave 10.14.6 和 macOS High Sierra 10.13.6
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體處理機制後,已解決多個記憶體損毀問題。
CVE-2019-8707:匿名研究員(與趨勢科技的 Zero Day Initiative 計劃合作)、cc(與趨勢科技的 Zero Day Initiative 計劃合作)
CVE-2019-8726:騰訊科恩實驗室的 Jihui Lu
CVE-2019-8728:LINE Security Team 的 Junho Jang 和 ABLY Corporation 的 Hanul Choi
CVE-2019-8733:Google Project Zero 的 Sergei Glazunov
CVE-2019-8734:OSS-Fuzz 發現
CVE-2019-8735:G. Geshev(與趨勢科技的 Zero Day Initiative 計劃合作)
2019 年 10 月 8 日新增項目,2019 年 10 月 29 日更新
WebKit 頁面載入
適用於:macOS Mojave 10.14.6 和 macOS High Sierra 10.13.6
影響:處理惡意製作的網頁內容可能導致全域跨網站工序指令問題
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2019-8674:Google Project Zero 的 Sergei Glazunov
2019 年 10 月 8 日更新項目
特別鳴謝
WebKit
我們要感謝南韓忠南大學(Chungnam National University)資訊安全實驗室的 MinJeong Kim、南韓忠南大學資訊安全實驗室的 JaeCheol Ryou、Yiğit Can YILMAZ(@yilmazcanyigit)、DBAPPSecurity Zion Lab 的 Zhihua Yao、匿名研究員、cc(與趨勢科技的 Zero Day Initiative 計劃合作)提供協助。
2019 年 10 月 8 日新增項目,2019 年 10 月 29 日更新