Tuto aktualizaci si můžete stáhnout a nainstalovat pomocí Aktualizace softwaru nebo z webu podpory společnosti Apple.
Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Safari 6.1.4 a Safari 7.0.4
- 

- 

WebKit

K dispozici pro: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.3

Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.

CVE-ID

CVE-2013-2875 : miaubiz

CVE-2013-2927: cloudfuzzer

CVE-2014-1323: banty

CVE-2014-1324: Tým Google Chrome Security

CVE-2014-1326: Apple

CVE-2014-1327 : Tým Google Chrome Security, Apple

CVE-2014-1329: Tým Google Chrome Security

CVE-2014-1330: Tým Google Chrome Security

CVE-2014-1331: cloudfuzzer

CVE-2014-1333: Tým Google Chrome Security

CVE-2014-1334: Apple

CVE-2014-1335: Tým Google Chrome Security

CVE-2014-1336: Apple

CVE-2014-1337: Apple

CVE-2014-1338: Tým Google Chrome Security

CVE-2014-1339: Atte Kettunen ze skupiny OUSPG

CVE-2014-1341: Tým Google Chrome Security

CVE-2014-1342: Apple

CVE-2014-1343: Tým Google Chrome Security

CVE-2014-1344: Ian Beer z týmu Google Project Zero

CVE-2014-1731: anonymní člen vývojové komunity Blink

 

- 

- 

WebKit

K dispozici pro: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.3

Dopad: Škodlivý web může posílat zprávy do připojeného rámce nebo okna způsobem, který by mohl obejít kontrolu původu na straně příjemce.

Popis: Ve zpracování unicode znaků v adresách URL existoval problém s kódováním. Škodlivá URL mohla vést k odeslání nesprávného původu funkce postMessage. Problém byl vyřešen vylepšeným kódováním a dekódováním.

CVE-ID

CVE-2014-1346 : Erling Ellingsen ze společnosti Facebook