2019-2617: Apple Safari: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-12-11 12:08)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Mehrere Schwachstellen in dem von Apple Safari eingesetzten WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes.

Apple veröffentlicht die Safari Version 13.0.4 zur Behebung dieser Schwachstellen. Das Sicherheitsupdate steht für macOS Mojave und macOS High Sierra zur Verfügung und ist in macOS Catalina enthalten.

Schwachstellen:

CVE-2019-8835 CVE-2019-8844

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2019-8846

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.