Renee Trisberg

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.1 Versões da Atualização de Segurança anteriores à 2019-001 Versões da Atualização de Segurança anteriores à 2019-006 **Descrição** Existia uma falha de origem cruzada com elementos `iframe`, permitindo que um documento HTML malicioso pudesse renderizar iframes com informações confidenciais do usuário. Essa falha foi corrigida com um rastreamento aprimorado das origens de segurança. **Recomendações** Para versões do macOS anteriores à 10.15.1, atualize para o macOS Catalina 10.15.1 ou posterior. Para sistemas que requerem a Atualização de Segurança 2019-001 ou 2019-006, aplique a respectiva atualização de segurança. Como solução alternativa temporária, considere restringir o uso de elementos `iframe` em documentos HTML até que o problema seja resolvido.