Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista turvallisuuspäivityksistä on artikkelissa Applen turvallisuuspäivitykset.
Safari 5.0.3 ja Safari 4.1.3
-
CFNetwork
CVE-ID: CVE-2010-1752
Saatavilla seuraaviin käyttöjärjestelmiin: Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisella verkkosivustolla käynti saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: CFNetworkin URL-osoitteen käsittelykoodissa on pinon ylivuoto. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetun muistin käsittelyn avulla. Kiitos TEHTRI-Securityn Laurent OUDOT'lle tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3803
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin merkkijonojen käsittelyssä on kokonaisluvun ylivuoto. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu rajojen parannetun tarkastuksen avulla. Kiitos J23:lle tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3804
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Verkkosivustot voivat seurata käyttäjiä salaa.
Kuvaus: Safari-selain luo satunnaislukuja JavaScript-sovelluksiin ennustettavan algoritmin avulla. Tämän vuoksi verkkosivusto saattaa pystyä jäljittämään tiettyä Safari-sessiota käyttämättä evästeitä, piilotettuja lomake-elementtejä, IP-osoitteita tai muita tekniikoita. Tämä päivitys korjaa ongelman käyttämällä vahvempaa satunnaislukugeneraattoria. Kiitos Trusteerin Amit Kleinille tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-1815
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä vierityspalkkeja on use after free -ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetulla muistin hallinnalla. Kiitos thabermannille tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3805
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin WebSocketsien käsittelyssä on kokonaisluvun alivuoto. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu rajojen parannetun tarkastuksen avulla. Kiitos Keith Campbellille ja Google Chrome Security Teamin Cris Neckarille tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3259
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisella sivustolla käynti saattaa johtaa toisen verkkosivuston kuvatietojen paljastumiseen.
Kuvaus: WebKitin canvas-elementeistä luotujen kuvien käsittelyssä on eri alkuperään liittyvä ongelma. Haitallisella sivustolla käynti saattaa johtaa toisen verkkosivuston kuvatietojen paljastumiseen. Tämä ongelma on ratkaistu parantamalla suojauksen alkuperän seurantaa. Kiitos Isaac Dawsonílle ja Microsoftin ja Microsoft Vulnerability Researchin (MSVR) James Qiulle tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3808
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä muokkauskomentoja on virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parannetulla muokkauskomentojen käsittelyllä. Kiitos team509:n wushille tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-1812
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä valintoja on use after free -ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetun muistin käsittelyn avulla. Kiitos chipplymanille tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3809
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä tekstiin sidottuja tyylejä on virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu tekstiin sidottujen tyylien parannetulla käsittelyllä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-1814
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä lomakevalikkoja on muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu lomakevalikkojen parannetulla käsittelyllä. Kiitos Szegedin yliopiston Csaba Osztrogonacille tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3810
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallinen verkkosivusto saattaa pystyä väärentämään sijaintirivin osoitteen tai lisäämään mielivaltaisia sijainteja historiaan.
Kuvaus: WebKitin tavassa käsitellä historiaobjektia on eri alkuperään liittyvä ongelma. Haitallinen verkkosivusto saattaa pystyä väärentämään sijaintirivin osoitteen tai lisäämään mielivaltaisia sijainteja historiaan. Tämä ongelma on ratkaistu parantamalla suojauksen alkuperän seurantaa. Kiitos Opera Softwaren Mike Taylorille tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3811
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä elementtimääritteitä on use after free -ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetun muistin käsittelyn avulla. Kiitos Michal Zalewskille tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3812
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä tekstiobjekteja on kokonaisluvun ylivuoto. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu rajojen parannetun tarkastuksen avulla. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle J23:lle tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3813
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: WebKit saattaa suorittaa DNS-esihaun, vaikka se olisi poissa käytöstä.
Kuvaus: Kun WebKit havaitsee DNS-esihakua pyytävän HTML-linkkielementin, se suorittaa toiminnon, vaikka esihaku olisi poissa käytöstä. Tämän tuloksena etäpalvelimille voidaan lähettää ei-toivottuja pyyntöjä. Esimerkki: HTML-muotoisen sähköpostiviestin lähettäjä voi saada selville, onko viesti luettu. Tämä ongelma on ratkaistu DNS-esihakupyyntöjen parannetulla käsittelyllä. Kiitos Rogue Amoeba Softwaren Jeff Johnsonille tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3116
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä plugineja on useita use after free -ongelmia. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Nämä ongelmat on ratkaistu parannetulla muistin käsittelyllä.
-
WebKit
CVE-ID: CVE-2010-3257
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tapaan käsitellä elementtien kohdistamista liittyy use after free -ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetulla muistin hallinnalla. Kiitos VUPEN Vulnerability Research Teamille ja TippingPointin Zero Day Initiativen parissa työskentelevälle anonyymille tutkijalle tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3816
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä vierityspalkkeja on use after free -ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetun muistin käsittelyn avulla. Kiitos Google Inc:n Rohit Makasanalle tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3817
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä CSS:n 3D-muunnoksia on virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu CSS:n 3D-muunnosten parannetulla käsittelyllä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3818
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä tekstiin sidottuja tekstiruutuja on use after free -ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetun muistin käsittelyn avulla. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3819
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä CSS-ruutuja on virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu CSS-ruutujen parannetulla käsittelyllä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3820
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä muokattavia elementtejä on alustamattoman muistin käyttöön liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parannetulla muokattavien elementtien käsittelyllä. Tästä ongelmasta ilmoitti Apple.
-
WebKit
CVE-ID: CVE-2010-1813
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa hahmontaa HTML-objektin ääriviivoja on muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetulla muistin hallinnalla. Kiitos spa-s3c.blogspot.comin Jose A. Vazquezille tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3821
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä .first-letter-pseudo-elementtiä CSS-sivuilla on muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parannetulla .first-letter-pseudo-elementin käsittelyllä. Kiitos Google Chrome Security Teamin Chris Neckarille ja Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3822
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä CSS-counter-tyylejä on alustamattomaan osoittimeen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu CSS-counter-tyylien parannetulla käsittelyllä. Kiitos kuzzcc:lle tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3823
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä Geolocation-objekteja on use after free -ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetun muistin käsittelyn avulla. Kiitos kuzzcc:lle tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3824
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä SVG-dokumenttien use-elementtejä on use after free -ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetun muistin käsittelyn avulla. Kiitos team509:n wushille tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-1822
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä SVG-elementtejä muissa kuin SVG-dokumenteissa on virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parannetulla SVG-elementtien käsittelyllä. Kiitos team509:n wushille tämän ongelman ilmoittamisesta.
-
WebKit
CVE-ID: CVE-2010-3826
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 tai uudempi, Mac OS X Server 10.6.4 tai uudempi, Windows 7, Windows Vista, Windows XP SP2 tai uudempi
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä SVG-elementtien värejä on virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parannetulla värien käsittelyllä SVG-dokumenteissa. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.