Informace o bezpečnostním obsahu Safari 5.0.3 a Safari 4.1.3

Tento dokument uvádí informace o bezpečnostním obsahu Safari 5.0.3 a Safari 4.1.3.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Safari 5.0.3 a Safari 4.1.3

  • CFNetwork

    CVE-ID: CVE-2010-1752

    K dispozici pro: Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Dochází k přetečení stacku v kódu zpracování adresy URL CFNetwork. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti. Poděkování za nahlášení problému zaslouží Laurent OUDOT ze společnosti TEHTRI-Security.

  • WebKit

    CVE-ID: CVE-2010-3803

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování řetězců v součásti WebKit dochází k přetečení celých čísel. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží J23.

  • WebKit

    CVE-ID: CVE-2010-3804

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Weby mohou tajně sledovat uživatele

    Popis: Safari generuje náhodná čísla pro aplikace JavaScript pomocí předvídatelného algoritmu. To může webu umožnit sledovat konkrétní relaci Safari bez použití souborů cookie, skrytých prvků formuláře, IP adres nebo jiných technik. Tato aktualizace vyřešila problém použitím odolnějšího generátoru náhodných čísel. Poděkování za nahlášení problému zaslouží Amit Klein ze společnosti Trusteer.

  • WebKit

    CVE-ID: CVE-2010-1815

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při zpracování lišt procházení v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti. Poděkování za nahlášení problému zaslouží thabermann.

  • WebKit

    CVE-ID: CVE-2010-3805

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Popis: Při zpracování WebSocketů v součásti WebKit dochází k přetečení celých čísel. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží Keith Campbell a Cris Neckar z týmu Google Chrome Security Team.

  • WebKit

    CVE-ID: CVE-2010-3259

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést ke zpřístupnění obrazových dat z jiného webu

    Popis: Při zpracování obrázků vytvořených z prvků „canvas“ v součásti WebKit dochází k problému křížového původu. Návštěva škodlivého webu může vést ke zpřístupnění obrazových dat z jiného webu. Problém byl vyřešen vylepšeným sledováním původů zabezpečení. Poděkování za nahlášení problému zaslouží Isaac Dawson a James Qiu ze společnosti Microsoft a Microsoft Vulnerability Research (MSVR).

  • WebKit

    CVE-ID: CVE-2010-3808

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování příkazů k úpravám v součásti WebKit dochází k problému s neplatným obsazením. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracování příkazů k úpravám. Poděkování za nahlášení problému zaslouží wushi z týmu team509.

  • WebKit

    CVE-ID: CVE-2010-1812

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování výběrů v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti. Poděkování za nahlášení problému zaslouží chipplyman.

  • WebKit

    CVE-ID: CVE-2010-3809

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování vřazených stylů v součásti WebKit dochází k problému s neplatným obsazením. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracování vřazených stylů. Poděkování za nahlášení problému zaslouží Abhishek Arya (Inferno) z týmu Google Chrome Security Team.

  • WebKit

    CVE-ID: CVE-2010-1814

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování nabídek formulářů v součásti WebKit dochází k problému s porušením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracování nabídek formulářů. Poděkování za nahlášení problému zaslouží Csaba Osztrogonac z Univerzity v Szegedu.

  • WebKit

    CVE-ID: CVE-2010-3810

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k podvržení adresy v panelu umístění nebo přidání libovolných umístění do historie

    Popis: Při zpracování objektu History v součásti WebKit dochází k problému křížového původu. Škodlivý web může být schopen vytvořit podvrh adresy v panelu umístění nebo přidat libovolná umístění do historie. Problém byl vyřešen vylepšeným sledováním původů zabezpečení. Poděkování za nahlášení problému zaslouží Mike Taylor ze společnosti Opera Software.

  • WebKit

    CVE-ID: CVE-2010-3811

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování atributů prvků v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti. Poděkování za nahlášení problému zaslouží Michal Zalewski.

  • WebKit

    CVE-ID: CVE-2010-3812

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování objektů Text v součásti WebKit dochází k přetečení celých čísel. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. Oznámení tohoto problému je zásluhou týmu J23 spolupracujícího se Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-3813

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: WebKit může provádět předběžné získání DNS, i když je zakázáno

    Popis: Když se součást WebKit setká s prvkem HTML Link vyžadujícím předběžné získání DNS, provede operaci, i když je předběžné získávání zakázáno. Výsledkem mohou být nežádoucí požadavky na vzdálené servery. Odesílatel e-mailové zprávy ve formátu HTML by to například mohl využít k určení, že zpráva byla přečtena. Problém byl vyřešen prostřednictvím zlepšení zpracování požadavků DNS. Poděkování za nahlášení problému zaslouží Jeff Johnson ze společnosti Rogue Amoeba Software.

  • WebKit

    CVE-ID: CVE-2010-3116

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování modulů plug-in v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tyto problémy jsou vyřešeny vylepšením správy paměti.

  • WebKit

    CVE-ID: CVE-2010-3257

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování zaměření prvků v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti. Poděkování za nahlášení problému si zaslouží tým VUPEN Vulnerability Research Team a anonymní výzkumník spolupracující se Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-3816

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování lišt procházení v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti. Poděkování za nahlášení problému zaslouží Rohit Makasana ze společnosti Google Inc.

  • WebKit

    CVE-ID: CVE-2010-3817

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování počitadel 3D transformací CSS v součásti WebKit dochází k problému s neplatným obsazením. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracování 3D transformací CSS. Poděkování za nahlášení problému zaslouží Abhishek Arya (Inferno) z týmu Google Chrome Security Team.

  • WebKit

    CVE-ID: CVE-2010-3818

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.64 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování vřazených textových polí v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti. Poděkování za nahlášení problému zaslouží Abhishek Arya (Inferno) z týmu Google Chrome Security Team.

  • WebKit

    CVE-ID: CVE-2010-3819

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při zpracování polí CSS v součásti WebKit dochází k problému s neplatným obsazením. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracování polí CSS. Poděkování za nahlášení problému zaslouží Abhishek Arya (Inferno) z týmu Google Chrome Security Team.

  • WebKit

    CVE-ID: CVE-2010-3820

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování upravitelných prvků v součásti WebKit dochází k problému přístupu paměti bez inicializace. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracování upravitelných prvků. Problém odhalil Apple.

  • WebKit

    CVE-ID: CVE-2010-1813

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při vykreslování obrysů objektů HTML v součásti WebKit dochází k problému s porušením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti. Poděkování za nahlášení problému zaslouží Jose A. Vazquez ze spa-s3c.blogspot.com.

  • WebKit

    CVE-ID: CVE-2010-3821

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při zpracování pseudoprvku „:first-letter“ popisků v kaskádových šablonách stylů v součásti WebKit dochází k problému s porušením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracovávání pseudoelementu „:first-letter“. Poděkování za nahlášení problému zaslouží Cris Neckar a Abhishek Arya (Inferno) z týmu Google Chrome Security Team.

  • WebKit

    CVE-ID: CVE-2010-3822

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování stylů počitadel CSS v součásti WebKit dochází k problému neinicializovaného ukazatele. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracování stylů počitadel CSS. Poděkování za nahlášení problému zaslouží ckuzzcc.

  • WebKit

    CVE-ID: CVE-2010-3823

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování objektů Geolocation v součásti WebKit dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti. Poděkování za nahlášení problému zaslouží ckuzzcc.

  • WebKit

    CVE-ID: CVE-2010-3824

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování prvků „use“ v součásti WebKit v dokumentech SVG dochází k problému s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti. Poděkování za nahlášení problému zaslouží wushi z týmu team509.

  • WebKit

    CVE-ID: CVE-2010-1822

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování prvků SVG v součásti WebKit v jiných dokumentech než SVG dochází k problému s neplatným obsazením. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracování prvků SVG. Poděkování za nahlášení problému zaslouží wushi z týmu team509.

  • WebKit

    CVE-ID: CVE-2010-3826

    K dispozici pro: Mac OS X verze 10.4.11, Mac OS X Server 10.4.11, Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6.4 a novější, Mac OS X Server 10.6.4 a novější, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracování barev v součásti WebKit v dokumentech SVG dochází k problému s neplatným obsazením. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením zpracování barev v dokumentech SVG. Poděkování za nahlášení problému zaslouží Abhishek Arya (Inferno) z týmu Google Chrome Security Team.

Důležité: Informace o produktech, které společnost Apple nevyrábí, jsou poskytovány pouze pro informační účely a nepředstavují doporučení ani podporu společnosti Apple. Pro získání dalších informací kontaktujte dodavatele.

Datum zveřejnění: