Apple ha, da qualche ora, reso disponibile la nuova versione di iTunes 12.10.2.

iTunes 12.10.2: le novità presenti nell’aggiornamento

Ecco il changelog ufficiale rilasciato da Apple, per questa versione:

Driver della scheda grafica

  • Disponibile per: Windows 7 e versioni successive
  • Impatto: un’applicazione può essere in grado di eseguire codice arbitrario con privilegi di sistema.
  • Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione della memoria.
  • CVE-2019-8784: Vasiliy Vasilyev e Ilya Finogeev di Webinar, LLC

iTunes

  • Disponibile per: Windows 7 e versioni successive
  • Impatto: l’esecuzione del programma di installazione di iTunes in una directory non attendibile può causare l’esecuzione di codice arbitrario.
  • Descrizione: si verificava un problema di caricamento della libreria dinamica durante la configurazione di iTunes. Questo problema è stato risolto con una migliore ricerca dei percorsi.
  • CVE-2019-8801: Hou JingYi (@hjy79425575) di Qihoo 360 CERT

WebKit

  • Disponibile per: Windows 7 e versioni successive
  • Impatto: l’elaborazione di contenuti web dannosi può causare cross-site scripting universale.
  • Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
  • CVE-2019-8813: un ricercatore anonimo

WebKit

  • Disponibile per: Windows 7 e versioni successive
  • Impatto: l’elaborazione di contenuti web dannosi può causare l’esecuzione di codice arbitrario.
  • Descrizione: diversi problemi di danneggiamento della memoria sono stati risolti attraverso una migliore gestione della memoria.
  • CVE-2019-8782: Cheolung Lee di LINE+ Security Team
  • CVE-2019-8783: Cheolung Lee di LINE+ Graylab Security Team
  • CVE-2019-8808: rilevato da OSS-Fuzz
  • CVE-2019-8811: Soyeon Park di SSLab del Georgia Tech
  • CVE-2019-8812: JunDong Xie di Ant-financial Light-Year Security Lab
  • CVE-2019-8814: Cheolung Lee di LINE+ Security Team
  • CVE-2019-8816: Soyeon Park di SSLab del Georgia Tech
  • CVE-2019-8819: Cheolung Lee di LINE+ Security Team
  • CVE-2019-8820: Samuel Groß di Google Project Zero
  • CVE-2019-8821: Sergei Glazunov di Google Project Zero
  • CVE-2019-8822: Sergei Glazunov di Google Project Zero
  • CVE-2019-8823: Sergei Glazunov di Google Project Zero

Modello di processo WebKit

  • Disponibile per: Windows 7 e versioni successive
  • Impatto: l’elaborazione di contenuti web dannosi può causare l’esecuzione di codice arbitrario.
  • Descrizione: diversi problemi di danneggiamento della memoria sono stati risolti attraverso una migliore gestione della memoria.
  • CVE-2019-8815: Apple

Per poter aggiornare iTunes all’ultima versione su Windows basta avviare il software “Apple Software Update“ o ricercare l’aggiornamento su Microsoft Store.

iTunes