PT-2020-11310 · Apple · Safari+5
Artur Janc
+3
·
Publicado
2020-10-27
·
Atualizado
2020-10-29
·
CVE-2019-8827
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Safari anteriores à 13.0.3
Versões do iTunes anteriores à 12.10.2 para Windows
Versões do iCloud para Windows anteriores à 10.9.2
Versões do tvOS anteriores à 13.2
Versões do iOS anteriores à 13.2
Versões do iPadOS anteriores à 13.2
Versões do iCloud para Windows anteriores à 7.15
Descrição
O cabeçalho HTTP referrer pode ser usado para vazar o histórico de navegação ao visitar um site criado com intenção maliciosa, revelando potencialmente os sites que um usuário visitou.
Recomendações
Para versões do Safari anteriores à 13.0.3, atualize para o Safari 13.0.3 ou posterior.
Para versões do iTunes anteriores à 12.10.2 para Windows, atualize para o iTunes 12.10.2 para Windows ou posterior.
Para versões do iCloud para Windows anteriores à 10.9.2, atualize para o iCloud para Windows 10.9.2 ou posterior.
Para versões do tvOS anteriores à 13.2, atualize para o tvOS 13.2 ou posterior.
Para versões do iOS anteriores à 13.2, atualize para o iOS 13.2 ou posterior.
Para versões do iPadOS anteriores à 13.2, atualize para o iPadOS 13.2 ou posterior.
Para versões do iCloud para Windows anteriores à 7.15, atualize para o iCloud para Windows 7.15 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Safari
Icloud For Windows
Ios
Ipados
Itunes
Tvos