2020-2021: Apple Safari: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-09-17 12:29)
- Neues Advisory
- Version 2 (2020-10-02 11:13)
- Apple veröffentlicht ein Zusatzupdate (Supplemental Update) für macOS Mojave 10.14.6, mit dem das Sicherheitsniveau von Safari 14.0 implementiert wird.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Mehrere Schwachstellen in Apple Safari ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes und einen Cross-Site-Scripting (XSS)-Angriff. Ein erfolgreicher Angriff erfordert in einem Fall die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.
Apple veröffentlicht Safari 14.0 zur Behebung dieser Schwachstellen. Das Sicherheitsupdate steht für macOS Catalina 10.15 und macOS Mojave 10.14 zur Verfügung.
Schwachstellen:
CVE-2020-9948
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-9951
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-9952
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2020-9983
Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.