關於 Safari 6.1.5 和 Safari 7.0.5 的安全性內容

本文說明 Safari 6.1.5 和 Safari 7.0.5 的安全性內容。

你可以使用「軟體更新」或從 Apple 支援網站下載並安裝此更新。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱 Apple 安全性更新。

Safari 6.1.5 和 Safari 7.0.5

• WebKit

  適用於：OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 中出現多個記憶體損毀問題。改進記憶體處理機制後，已解決這些問題。

  CVE-ID

  CVE-2014-1325：Apple

  CVE-2014-1340：Apple

  CVE-2014-1362：Apple、miaubiz

  CVE-2014-1363：Apple

  CVE-2014-1364：Apple

  CVE-2014-1365：Apple、Google Chrome 安全團隊

  CVE-2014-1366：Apple

  CVE-2014-1367：Apple

  CVE-2014-1368：Keen 團隊（Keen Cloud Tech 的研究團隊）的 Wushi

  CVE-2014-1382：塞格德大學/三星電子的 Renata Hodovan

• WebKit

  適用於：OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.3

  影響：從惡意製作的網站拖移 URL 至另一個視窗，可能導致本機檔案內容外洩

  說明：從惡意製作的網站拖移 URL 至另一個視窗，可能會讓惡意網站能夠存取 file:// URL。針對拖移的資源改進驗證機制後，已解決此問題。

  CVE-ID

  CVE-2014-1369：vtty.com 的 Aaron Sigel

• WebKit

  適用於：OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.3

  影響：惡意製作的網站可能可以在網址列中偽造其網域名稱

  說明：處理 URL 時，發生偽造問題。改進 URL 的編碼後，已解決此問題。

  CVE-ID

  CVE-2014-1345：Facebook 的 Erling Ellingsen