Sobre o conteúdo de segurança do Safari 6.0.3.
Saiba mais sobre o conteúdo de segurança do Safari 6.0.3.
Informações gerais
O conteúdo de segurança do Safari 6.0.3 pode ser baixado e instalado por meio das preferências Atualização de Software ou em Downloads da Apple.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte o artigo Atualizações de segurança da Apple.
Safari 6.0.3
WebKit
Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.2
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: havia vários problemas de memória corrompida no WebKit. Esses problemas foram resolvidos por meio de melhorias no processamento da memória.
CVE-ID
CVE-2012-2824: miaubiz
CVE-2012-2857: Arthur Gerkis
CVE-2013-0948: Abhishek Arya (Inferno) do Google Chrome Security Team
CVE-2013-0949: Abhishek Arya (Inferno) do Google Chrome Security Team
CVE-2013-0950: Abhishek Arya (Inferno) do Google Chrome Security Team
CVE-2013-0951: Apple
CVE-2013-0952: Abhishek Arya (Inferno) do Google Chrome Security Team
CVE-2013 -0953: Abhishek Arya (Inferno) do Google Chrome Security Team
CVE-2013-0954: Dominic Cooney do Google e Martin Barbella do Google Chrome Security Team
CVE-2013-0955: Apple
CVE-2013-0956: Segurança do Produto Apple
CVE-2013-0958: Abhishek Arya (Inferno) do Google Chrome Security Team
CVE-2013- 0959: Abhishek Arya (Inferno) do Google Chrome Security Team
CVE-2013-0960: Apple
CVE-2013-0961: wushi da team509 em parceria com a iDefense VCP
WebKit
Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.2
Impacto: acessar um site criado com códigos maliciosos pode levar a um ataque de script entre sites
Descrição: havia um problema de script entre sites no processamento de elementos de frame. O problema foi resolvido por meio de melhorias no rastreamento de origem.
CVE-ID
CVE-2012-2889: Sergey Glazunov
WebKit
Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.2
Impacto: copiar e colar conteúdo em um site criado com códigos maliciosos pode levar a um ataque de script entre sites
Descrição: havia um problema de script entre sites no processamento de conteúdo colado de uma origem diferente. O problema foi resolvido por meio de validação adicional de conteúdo colado.
CVE-ID
CVE-2013-0962: Mario Heiderich, da Cure53
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.