Om sikkerhedsindholdet i Safari 10.0.1

I dette dokument beskrives sikkerhedsindholdet i Safari 10.0.1.

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed. Du kan kryptere din kommunikation med Apple ved hjælp af PGP-nøglen til Apple-produktsikkerhed.

Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.

Safari 10.0.1

WebKit

Fås til: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 og macOS Sierra 10.12

Effekt: Behandling af skadeligt webindhold kan resultere i afsløring af brugeroplysninger

Beskrivelse: Der var et problem med godkendelse af input, som er løst ved forbedret statusadministration.

CVE-2016-4613: Chris Palmer

WebKit

OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 og macOS Sierra 10.12

Effekt: Behandling af webindhold med ondsindet kode kan føre til vilkårlig kørsel af kode

Beskrivelse: Der var flere problemer med hukommelseskorruption, som er løst ved forbedret hukommelseshåndtering.

CVE-2016-4666: Apple

CVE-2016-4677: En anonym programmør, der arbejder for Trend Micros Zero Day Initiative

WebKit

Fås til: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 og macOS Sierra 10.12

Effekt: Behandling af webindhold med ondsindet kode kan føre til vilkårlig kørsel af kode

Beskrivelse: Der var flere problemer med hukommelseskorruption, som er løst ved forbedret hukommelseshåndtering.

CVE-2016-7578: Apple