Informace o bezpečnostním obsahu Safari 6.1.3 a Safari 7.0.3

Tento dokument popisuje bezpečnostní obsah Safari 6.1.3 a Safari 7.0.3.

Tuto aktualizaci si můžete stáhnout a nainstalovat pomocí Aktualizace softwaru nebo z webu podpory společnosti Apple.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Safari 6.1.3 a Safari 7.0.3

  • WebKit

    K dispozici pro: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.2

    Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.

    CVE-ID

    CVE-2013-2871 : miaubiz

    CVE-2013-2926: cloudfuzzer

    CVE-2013-2928: Tým Google Chrome Security

    CVE-2013-6625: cloudfuzzer

    CVE-2014-1289: Apple

    CVE-2014-1290: ant4g0nist (SegFault) spolupracující s iniciativou Zero Day Initiative společnosti HP, tým Google Chrome Security

    CVE-2014-1291: Tým Google Chrome Security

    CVE-2014-1292: Tým Google Chrome Security

    CVE-2014-1293: Tým Google Chrome Security

    CVE-2014-1294: Tým Google Chrome Security

    CVE-2014-1298: Tým Google Chrome Security

    CVE-2014-1299 : Tým Google Chrome Security, Apple, Renata Hodovan z Univerzity Szeged / Samsung Electronics

    CVE-2014-1300 : Ian Beer z Google Project Zero spolupracující s iniciativou Zero Day Initiative společnosti HP

    CVE-2014-1301: Tým Google Chrome Security

    CVE-2014-1302 : Tým Google Chrome Security, Apple

    CVE-2014-1303 : KeenTeam spolupracující s iniciativou Zero Day Initiative společnosti HP

    CVE-2014-1304: Apple

    CVE-2014-1305: Apple

    CVE-2014-1307: Tým Google Chrome Security

    CVE-2014-1308: Tým Google Chrome Security

    CVE-2014-1309: cloudfuzzer

    CVE-2014-1310: Tým Google Chrome Security

    CVE-2014-1311: Tým Google Chrome Security

    CVE-2014-1312: Tým Google Chrome Security

    CVE-2014-1313: Tým Google Chrome Security

    CVE-2014-1713: VUPEN spolupracující s iniciativou Zero Day Initiative společnosti HP

  • WebKit

    K dispozici pro: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.2

    Dopad: Útočník, který dokáže svévolně spouštět kód ve WebProcessu, může číst libovolné soubory navzdory omezením sandboxu.

    Popis: Ve zpracování IPC zpráv od WebProcessu existovala logická chyba. Problém byl vyřešen dalším ověřováním IPC zpráv.

    CVE-ID

    CVE-2014-1297: Ian Beer z Google Project Zero

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: