Tuto aktualizaci si můžete stáhnout a nainstalovat pomocí Aktualizace softwaru nebo z webu podpory společnosti Apple.
Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Safari 6.1.3 a Safari 7.0.3
-
WebKit
K dispozici pro: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.2
Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.
CVE-ID
CVE-2013-2871 : miaubiz
CVE-2013-2926: cloudfuzzer
CVE-2013-2928: Tým Google Chrome Security
CVE-2013-6625: cloudfuzzer
CVE-2014-1289: Apple
CVE-2014-1290: ant4g0nist (SegFault) spolupracující s iniciativou Zero Day Initiative společnosti HP, tým Google Chrome Security
CVE-2014-1291: Tým Google Chrome Security
CVE-2014-1292: Tým Google Chrome Security
CVE-2014-1293: Tým Google Chrome Security
CVE-2014-1294: Tým Google Chrome Security
CVE-2014-1298: Tým Google Chrome Security
CVE-2014-1299 : Tým Google Chrome Security, Apple, Renata Hodovan z Univerzity Szeged / Samsung Electronics
CVE-2014-1300 : Ian Beer z Google Project Zero spolupracující s iniciativou Zero Day Initiative společnosti HP
CVE-2014-1301: Tým Google Chrome Security
CVE-2014-1302 : Tým Google Chrome Security, Apple
CVE-2014-1303 : KeenTeam spolupracující s iniciativou Zero Day Initiative společnosti HP
CVE-2014-1304: Apple
CVE-2014-1305: Apple
CVE-2014-1307: Tým Google Chrome Security
CVE-2014-1308: Tým Google Chrome Security
CVE-2014-1309: cloudfuzzer
CVE-2014-1310: Tým Google Chrome Security
CVE-2014-1311: Tým Google Chrome Security
CVE-2014-1312: Tým Google Chrome Security
CVE-2014-1313: Tým Google Chrome Security
CVE-2014-1713: VUPEN spolupracující s iniciativou Zero Day Initiative společnosti HP
-
WebKit
K dispozici pro: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.2
Dopad: Útočník, který dokáže svévolně spouštět kód ve WebProcessu, může číst libovolné soubory navzdory omezením sandboxu.
Popis: Ve zpracování IPC zpráv od WebProcessu existovala logická chyba. Problém byl vyřešen dalším ověřováním IPC zpráv.
CVE-ID
CVE-2014-1297: Ian Beer z Google Project Zero