CVE-2020-9802

Versões do Apple macOS anteriores à 10.15.3

Versões do Apple tvOS anteriores à 13.3.1

Versões do Apple watchOS anteriores à 6.1.2

Versões do Apple Safari anteriores à 13.1.1

Versões do Apple iTunes anteriores à 12.10.7 para Windows

Versões do Apple iCloud para Windows anteriores à 11.2

Versões do Apple iCloud para Windows anteriores à 7.19

Versões do WebKitGTK anteriores à 2.28.3

Versões do WPE WebKit anteriores à 2.28.3

openSUSE libjavascriptcoregtk-4 0-18-2.32.4-1.1

Existe uma falha de lógica no mecanismo WebKit, que pode permitir que um invasor remoto execute código arbitrário ao processar conteúdo da web criado de forma maliciosa. Esse problema afeta vários produtos da Apple, incluindo macOS, tvOS, watchOS, Safari, iTunes e iCloud para Windows. A vulnerabilidade está relacionada a restrições inadequadas e pode ser explorada por meio de páginas da web especialmente criadas. O problema tem sido ativamente explorado. A vulnerabilidade afeta o WebKitGTK e o WPE WebKit, podendo levar a cross-site scripting, negação de serviço e execução de código arbitrário.

Atualize o Apple macOS para a versão 10.15.3 ou posterior.

Atualize o Apple tvOS para a versão 13.3.1 ou posterior.

Atualize o Apple watchOS para a versão 6.1.2 ou posterior.

Atualize o Apple Safari para a versão 13.1.1 ou posterior.

Atualize o Apple iTunes para a versão 12.10.7 ou posterior para Windows.

Atualize o Apple iCloud para Windows para a versão 11.2 ou posterior.

Atualize o Apple iCloud para Windows para a versão 7.19 ou posterior.

Atualize o WebKitGTK para a versão 2.28.3 ou posterior.

Atualize