Safari 5.0.3 및 Safari 4.1.3의 보안 콘텐츠에 관하여

이 문서에서는 Safari 5.0.3 및 Safari 4.1.3의 보안 콘텐츠에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.

가능한 경우 CVE-ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.

Safari 5.0.3 및 Safari 4.1.3

• CFNetwork

  CVE-ID: CVE-2010-1752

  대상: Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: CFNetwork의 URL 처리 코드에 스택 오버플로우가 존재합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 TEHTRI-Security의 Laurent OUDOT 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3803

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 문자열을 처리할 때 정수 오버플로우가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다. 이 문제를 보고해 주신 J23 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3804

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 웹 사이트에서 사용자를 몰래 추적할 수 있음

  설명: Safari에서 예측 가능한 알고리즘을 사용하는 JavaScript 응용 프로그램에 대해 무작위 숫자를 생성합니다. 이를 통해 웹 사이트는 쿠키, 숨겨진 양식 요소, IP 주소 또는 기타 기술을 사용하지 않고도 특정 Sarafi 세션을 추적할 수 있습니다. 이 업데이트에서는 더 강력한 무작위 번호 생성기를 사용하여 이 문제를 해결합니다. 이 문제를 보고해 주신 Trusteer의 Amit Klein 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-1815

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 스크롤 막대를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결되었습니다. 이 문제를 보고해 주신 thabermann 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3805

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 WebSocket을 처리할 때 정수 언더플로우가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다. 이 문제를 보고해 주신 Google Chrome Security Team의 Keith Campbell 님과 Cris Neckar 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3259

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적인 웹 사이트를 방문하면 다른 웹 사이트의 이미지 데이터가 공개될 수 있음

  설명: WebKit에서 'canvas' 요소에서 생성된 이미지를 처리할 때 출처 간 문제가 발생합니다. 악의적인 웹 사이트를 방문하면 다른 웹 사이트의 이미지 데이터가 공개될 수 있습니다. 이 문제는 향상된 보안 출처 추적을 통해 해결되었습니다. 이 문제를 보고해 주신 Microsoft 및 Microsoft Vulnerability Research (MSVR)의 Isaac Dawson 님과 James Qiu 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3808

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 편집 명령을 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 편집 명령 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 team509의 wushi 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-1812

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 선택 항목을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 chipplyman 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3809

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 인라인 스타일을 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 인라인 스타일 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Google Chrome Security Team의 Abhishek Arya(Inferno) 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-1814

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 양식 메뉴를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 양식 메뉴 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 University of Szeged의 Csaba Osztrogonac 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3810

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트가 위치 표시줄의 주소를 스푸핑하거나 기록에 임의 위치를 추가할 수 있음

  설명: WebKit에서 기록 대상체를 처리할 때 출처 간 문제가 발생합니다. 악의적으로 제작된 웹 사이트가 위치 표시줄의 주소를 스푸핑하거나 기록에 임의 위치를 추가할 수 있습니다. 이 문제는 향상된 보안 출처 추적을 통해 해결되었습니다. 이 문제를 보고해 주신 Opera Software의 Mike Taylor 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3811

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 요소 속성을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Michal Zalewski 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3812

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 텍스트 대상체를 처리할 때 정수 오버플로우가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다. 이 문제를 보고해 주신 TippingPoint의 Zero Day Initiative에 참여 중인 J23 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3813

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

  영향: WebKit이 비활성화된 경우에도 DNS 프리페치를 수행할 수 있음

  설명: WebKit에 DNS 프리페치를 요청하는 HTML 링크 요소가 발생하면 프리페칭이 비활성화된 경우에도 작업을 수행합니다. 그러면 원격 서버에 원치 않는 요청이 발생할 수 있습니다. 예를 들어, HTML 형식의 이메일 메시지를 보낸 사람이 이를 사용하여 메시지를 읽었는지 확인할 수 있습니다. 이 문제는 향상된 DNS 프리페칭 요청 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Rogue Amoeba Software의 Jeff Johnson 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3116

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 플러그인을 처리할 때 여러 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.

• WebKit

  CVE-ID: CVE-2010-3257

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 요소 포커스를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결되었습니다. 이 문제를 보고해 주신 VUPEN Vulnerability Research Team과 TippingPoint의 Zero Day Initiative에 참여 중인 익명의 연구원님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3816

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 스크롤 막대를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Google Inc.의 Rohit Makasana 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3817

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 CSS 3D 트랜스폼을 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 CSS 3D 트랜스폼 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Google Chrome Security Team의 Abhishek Arya(Inferno) 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3818

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 인라인 텍스트 상자를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Google Chrome Security Team의 Abhishek Arya(Inferno) 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3819

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 CSS 상자를 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 CSS 상자에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Google Chrome Security Team의 Abhishek Arya(Inferno) 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3820

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 편집 가능한 요소를 처리할 때 초기화되지 않은 메모리 접근 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 편집 가능한 요소 처리를 통해 해결되었습니다. 이 문제는 Apple에서 발견했습니다.

• WebKit

  CVE-ID: CVE-2010-1813

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 HTML 대상체 아웃라인을 렌더링할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결되었습니다. 이 문제를 보고해 주신 spa-s3c.blogspot.com의 Jose A. Vazquez 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3821

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 캐스케이딩 스타일시트의 ':first-letter' 가상 요소를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 ':first-letter' 가상 요소에 대한 향상된 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Google Chrome Security Team의 Cris Neckar 님과 Abhishek Arya(Inferno) 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3822

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 CSS 카운터 스타일을 처리할 때 초기화되지 않은 포인터 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 CSS 카운터 스타일 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 kuzzcc 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3823

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 위치 정보 대상체를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 kuzzcc 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3824

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 SVG 문서의 'use' 요소를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 team509의 wushi 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-1822

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 SVG가 아닌 문서의 SVG 요소를 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 SVG 요소 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 team509의 wushi 님께 감사드립니다.

• WebKit

  CVE-ID: CVE-2010-3826

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 및 이후 버전, Mac OS X Server v10.6.4 및 이후 버전, Windows 7, Vista, XP SP2 및 이후 버전

  영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

  설명: WebKit에서 SVG 문서의 색상을 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 SVG 문서의 향상된 색상 처리를 통해 해결되었습니다. 이 문제를 보고해 주신 Google Chrome Security Team의 Abhishek Arya(Inferno) 님께 감사드립니다.