PT-2020-11297 · Apple · Apple Macos
Renee Trisberg
·
Publicado
2020-10-27
·
Atualizado
2020-10-29
·
CVE-2019-8754
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 10.15.1
Versões da Atualização de Segurança anteriores à 2019-001
Versões da Atualização de Segurança anteriores à 2019-006
Descrição
Existia uma falha de origem cruzada com elementos
iframe, permitindo que um documento HTML malicioso pudesse renderizar iframes com informações confidenciais do usuário. Essa falha foi corrigida com um rastreamento aprimorado das origens de segurança.Recomendações
Para versões do macOS anteriores à 10.15.1, atualize para o macOS Catalina 10.15.1 ou posterior.
Para sistemas que requerem a Atualização de Segurança 2019-001 ou 2019-006, aplique a respectiva atualização de segurança.
Como solução alternativa temporária, considere restringir o uso de elementos
iframe em documentos HTML até que o problema seja resolvido.Correção
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos