PT-2020-11335 · Apple · Safari+4
Michael Kleber
·
Publicado
2020-10-27
·
Atualizado
2021-07-21
·
CVE-2019-8898
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 13.3
Versões do iPadOS anteriores à 13.3
Versões do tvOS anteriores à 13.3
Versões do Safari anteriores à 13.0.4
Versões do iTunes anteriores à 12.10.3 para Windows
Descrição
Existia um problema de divulgação de informações no tratamento da API de acesso ao armazenamento, que poderia revelar os sites visitados por um usuário ao acessar um site criado com intenção maliciosa. Esse problema foi resolvido com uma lógica aprimorada.
Recomendações
Para versões do iOS anteriores à 13.3, atualize para o iOS 13.3 ou posterior.
Para versões do iPadOS anteriores à 13.3, atualize para o iPadOS 13.3 ou posterior.
Para versões do tvOS anteriores à 13.3, atualize para o tvOS 13.3 ou posterior.
Para versões do Safari anteriores à 13.0.4, atualize para o Safari 13.0.4 ou posterior.
Para versões do iTunes anteriores à 12.10.3 para Windows, atualize para o iTunes 12.10.3 para Windows ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Safari
Ios
Ipados
Itunes
Tvos