เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 6.1.3 และ Safari 7.0.3

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Safari 6.1.3 และ Safari 7.0.3

สามารถดาวน์โหลดและติดตั้งรายการอัปเดตนี้ได้โดยใช้ รายการอัปเดตซอฟต์แวร์ หรือจากเว็บไซต์บริการช่วยเหลือของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

Safari 6.1.3 และ Safari 7.0.3

• WebKit

  มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.2

  ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

  คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายจุดใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

  CVE-ID

  CVE-2013-2871 : miaubiz

  CVE-2013-2926 : cloudfuzzer

  CVE-2013-2928 : ทีมรักษาความปลอดภัยของ Google Chrome

  CVE-2013-6625 : cloudfuzzer

  CVE-2014-1289 : Apple

  CVE-2014-1290 : ant4g0nist (SegFault) ที่ทำงานร่วมกับ Zero Day Initiative ของ HP, ทีมรักษาความปลอดภัยของ Google Chrome

  CVE-2014-1291 : ทีมรักษาความปลอดภัยของ Google Chrome

  CVE-2014-1292 : ทีมรักษาความปลอดภัยของ Google Chrome

  CVE-2014-1293 : ทีมรักษาความปลอดภัยของ Google Chrome

  CVE-2014-1294 : ทีมรักษาความปลอดภัยของ Google Chrome

  CVE-2014-1298 : ทีมรักษาความปลอดภัยของ Google Chrome

  CVE-2014-1299 : ทีมรักษาความปลอดภัยของ Google Chrome, Apple, Renata Hodovan จาก University of Szeged / Samsung Electronics

  CVE-2014-1300 : Ian Beer จาก Google Project Zero ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  CVE-2014-1301 : ทีมรักษาความปลอดภัยของ Google Chrome

  CVE-2014-1302 : ทีมรักษาความปลอดภัยของ Google Chrome, Apple

  CVE-2014-1303 : KeenTeam working ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  CVE-2014-1304 : Apple

  CVE-2014-1305 : Apple

  CVE-2014-1307 : ทีมรักษาความปลอดภัยของ Google Chrome

  CVE-2014-1308 : ทีมรักษาความปลอดภัยของ Google Chrome

  CVE-2014-1309 : cloudfuzzer

  CVE-2014-1310 : ทีมรักษาความปลอดภัยของ Google Chrome

  CVE-2014-1311 : ทีมรักษาความปลอดภัยของ Google Chrome

  CVE-2014-1312 : ทีมรักษาความปลอดภัยของ Google Chrome

  CVE-2014-1313 : ทีมรักษาความปลอดภัยของ Google Chrome

  CVE-2014-1713 : VUPEN ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

• WebKit

  มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.2

  ผลกระทบ: ภัยคุกคามที่เรียกใช้รหัสตามอำเภอใจใน WebProcess อาจสามารถอ่านไฟล์ตามอำเภอใจได้แม้ว่าจะมีการจำกัดด้วย Sandbox ก็ตาม

  คำอธิบาย: มีปัญหาตรรกะในการจัดการข้อความ IPC จาก WebProcess ปัญหานี้แก้ไขได้ด้วยการตรวจสอบยืนยันข้อความ IPC เพิ่มเติม

  CVE-ID

  CVE-2014-1297 : Ian Beer จาก Google Project Zero