Sobre o conteúdo de segurança do Safari 6.0.3.

Saiba mais sobre o conteúdo de segurança do Safari 6.0.3.

Informações gerais

O conteúdo de segurança do Safari 6.0.3 pode ser baixado e instalado por meio das preferências Atualização de Software ou em Downloads da Apple.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte o artigo Atualizações de segurança da Apple.

Safari 6.0.3

  • WebKit

    Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.2

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: havia vários problemas de memória corrompida no WebKit. Esses problemas foram resolvidos por meio de melhorias no processamento da memória.

    CVE-ID

    CVE-2012-2824: miaubiz

    CVE-2012-2857: Arthur Gerkis

    CVE-2013-0948: Abhishek Arya (Inferno) do Google Chrome Security Team

    CVE-2013-0949: Abhishek Arya (Inferno) do Google Chrome Security Team

    CVE-2013-0950: Abhishek Arya (Inferno) do Google Chrome Security Team

    CVE-2013-0951: Apple

    CVE-2013-0952: Abhishek Arya (Inferno) do Google Chrome Security Team

    CVE-2013 -0953: Abhishek Arya (Inferno) do Google Chrome Security Team

    CVE-2013-0954: Dominic Cooney do Google e Martin Barbella do Google Chrome Security Team

    CVE-2013-0955: Apple

    CVE-2013-0956: Segurança do Produto Apple

    CVE-2013-0958: Abhishek Arya (Inferno) do Google Chrome Security Team

    CVE-2013- 0959: Abhishek Arya (Inferno) do Google Chrome Security Team

    CVE-2013-0960: Apple

    CVE-2013-0961: wushi da team509 em parceria com a iDefense VCP

  • WebKit

    Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.2

    Impacto: acessar um site criado com códigos maliciosos pode levar a um ataque de script entre sites

    Descrição: havia um problema de script entre sites no processamento de elementos de frame. O problema foi resolvido por meio de melhorias no rastreamento de origem.

    CVE-ID

    CVE-2012-2889: Sergey Glazunov

  • WebKit

    Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.2

    Impacto: copiar e colar conteúdo em um site criado com códigos maliciosos pode levar a um ataque de script entre sites

    Descrição: havia um problema de script entre sites no processamento de conteúdo colado de uma origem diferente. O problema foi resolvido por meio de validação adicional de conteúdo colado.

    CVE-ID

    CVE-2013-0962: Mario Heiderich, da Cure53

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: