"Enter" drücken, um zum Inhalt weiterzugehen

10.14.2 Update sowie weitere Sicherheits-Aktualisierungen

Mit der zweiten Aktualisierung für macOS Mojave auf Version 10.14.2 hat Apple auch ein „Sicherheitsupdate 2018-006 10.12.6“ für macOS Sierra sowie ein „Sicherheitsupdate 2018-003 10.13.6“ für macOS High Sierra freigegeben.

Außerdem wurde ein neues Safari-Update (Version 12.0.2) veröffentlicht, welches ebenfalls zeitnah installiert werden sollte.

security-updates-for-high-sierra

Seit 10.14.2 ist nun auch das erste Combo-Update für Mojave erhältlich, dies beinhaltet sämtliche Aktualisierungen ab Version 10.14 und kann hier heruntergeladen werden:

https://support.apple.com/kb/DL1987?locale=pt_BR

Eine wichtige Anmerkung: Auch wenn man statt Safari lieber einen anderen Browser nutzt (z.B. Mozilla Firefox, Google Chrome, Opera oder auch den Brave Browser), sollte man die Safari-Aktualisierung installieren!

Denn es wird nicht nur Safari selbst, sondern auch das WebKit gefixt – und nicht wenige Dritthersteller-Programme greifen auf Funktionalitäten von Apples WebKit-Implementation zurück. Auch die HTML-Anzeige von E-Mails innerhalb von Apple Mail basiert beispielsweise auf WebKit …

Deshalb gilt grundsätzlich: Safari-Updates sollten immer installiert werden, selbst wenn man Safari gar nicht nutzt.

Anbei aus gegebenen Anlass die CVE (Common Vulnerabilities and Exposures) Informationen zum 12.0.2-Update von Safari:

Safari

CVE-2018-4440: Wenxu Wu of Tencent Security Xuanwu Lab
Impact: Visiting a malicious website may lead to address bar spoofing.
Description: A logic issue was addressed with improved state management.

CVE-2018-4439: xisigr of Tencent's Xuanwu Lab
Impact: Visiting a malicious website may lead to user interface spoofing.
Description: A logic issue was addressed with improved validation.

CVE-2018-4445: William Breuer
Impact: A user may be unable to fully delete browsing history.
Description: "Clear History and Website Data" did not clear the history. The issue was addressed with improved data deletion.

WebKit

CVE-2018-4437, CVE-2018-4464: HyungSeok Han, DongHyeon Oh, and Sang Kil Cha of KAIST Softsec Lab, Korea
Impact: Processing maliciously crafted web content may lead to arbitrary code execution.
Description: Multiple memory corruption issues were addressed with improved memory handling.


CVE-2018-4441, CVE-2018-4442, CVE-2018-4443: lokihardt of Google Project Zero
Impact: Processing maliciously crafted web content may lead to arbitrary code execution.
Description: A memory corruption issue was addressed with improved memory handling.

CVE-2018-4438: lokihardt of Google Project Zero
Impact: Processing maliciously crafted web content may lead to arbitrary code execution.
Description: A logic issue existed resulting in memory corruption. This was addressed with improved state management.