Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Safari 6.1.1 ve Safari 7.0.1
-
Safari
İlgili işletim sistemleri: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9
Etki: Kullanıcı kimlik bilgileri, otomatik doldurma üzerinden beklenmeyen bir siteye ifşa edilebilir
Açıklama: Safari ana çerçeveden farklı bir etki alanındaki bir alt çerçeveye kullanıcı adlarını ve parolaları otomatik olarak girebilir. Bu sorun, iyileştirilmiş kaynak izlemeyle giderildi.
CVE kimliği
CVE-2013-5227: Klarna AB'den Niklas Malmgren
-
WebKit
İlgili işletim sistemleri: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2013-2909: OUSPG'den Atte Kettunen
CVE-2013-5195: Apple
CVE-2013-5196: Google Chrome Güvenlik Ekibi
CVE-2013-5197: Google Chrome Güvenlik Ekibi
CVE-2013-5198: Apple
CVE-2013-5199: Apple
CVE-2013-5225: Google Chrome Güvenlik Ekibi
CVE-2013-5228: HP Zero Day Initiative ile çalışan Keen Ekibi (@K33nTeam)
Not: OS X Mavericks sistemleri için, OS X Mavericks 10.9.1'e Safari 7.0.1 eklenmiştir.