À propos des correctifs de sécurité de Safari 5.0.3 et de Safari 4.1.3
Ce document décrit les correctifs de sécurité de Safari 5.0.3 et de Safari 4.1.3.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des renseignements supplémentaires sur la sécurité produit d’Apple, consultez le site Web Sécurité produit d’Apple.
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’articleComment utiliser la clé PGP du groupe de sécurité produit d’Apple.
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des renseignements supplémentaires.
Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article Mises à jour de sécurité d’Apple.
Safari 5.0.3 et Safari 4.1.3
CFNetwork
Available for: Windows 7, Vista, XP SP2 or later
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
Description: A stack overflow exists in CFNetwork's URL handling code. Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution. This issue is addressed through improved memory handling. Credit to Laurent OUDOT of TEHTRI-Security for reporting this issue.
WebKit
Référence CVE : CVE-2010-3803
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : Un débordement d’entier survient dans la gestion des chaînes de caractères par WebKit. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure vérification des limites. Nous remercions J23 d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3804
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : les sites Web peuvent suivre subrepticement les utilisateurs.
Description : Safari génère des nombres aléatoires pour les applications JavaScript à l’aide d’un algorithme prévisible. Cela pourrait permettre à un site Web de suivre une session Safari spécifique sans utiliser de témoins, d’éléments de formulaire cachés, d’adresses IP ou d’autres techniques. Cette mise à jour résout le problème en améliorant le générateur de nombres aléatoires. Nous remercions Amit Klein, de Trusteer, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1815
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : Il existe un problème d’utilisation après libération dans la gestion des barres de défilement par WebKit. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions thabermann d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3805
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : Un débordement d’entier survient dans la gestion des WebSockets par WebKit. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure vérification des limites. Nous remercions Keith Campbell, et Cris Neckar de l’équipe de sécurité de Google Chrome, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3259
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la divulgation de données d’image provenant d’un autre site Web.
Description : il existe un problème d’origine croisée dans la gestion par WebKit des images créées à partir d’éléments « canevas ». La consultation d’un site Web malveillant peut provoquer la divulgation de données d’image d’un autre site. Ce problème a été résolu grâce à l’amélioration du suivi des sources de sécurité. Nous remercions Isaac Dawson et James Qiu de Microsoft et Microsoft Vulnerability Research (MSVR) d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3808
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : Il existe un problème de distribution invalide dans la gestion des commandes d’édition par WebKit. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est identifié grâce à une meilleure gestion des commandes d’édition. Nous remercions wushi, de team509, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1812
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion des identifiants par WebKit. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par une meilleure gestion de la mémoire. Nous remercions chipplyman d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3809
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de distribution invalide dans la gestion par WebKit du style en ligne. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu grâce à une amélioration de la gestion des styles en ligne. Nous remercions Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1814
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de corruption de mémoire dans la gestion des menus de formulaires par WebKit. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion des menus de formulaires. Nous remercions Csaba Osztrogonac, de l’université de Szeged, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3810
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : un site Web malveillant peut être en mesure d’usurper l’adresse dans la barre d’adresse ou d’ajouter des lieux arbitraires à l’historique.
Description : Il existe un problème d’origine croisée dans la gestion par WebKit de l’objet Historique. Un site Web malveillant peut être en mesure d’usurper l’adresse dans la barre d’emplacement ou d’ajouter des emplacements arbitraires à l’historique. Ce problème a été résolu grâce à l’amélioration du suivi des sources de sécurité. Nous remercions Mike Taylor d’Opera Software d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3811
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit des attributs d’éléments. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par une meilleure gestion de la mémoire. Nous remercions Michal Zalewski d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3812
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un débordement d’entier se produit dans la gestion par WebKit des objets de type texte. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure vérification des limites. Nous remercions J23, qui travaille en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3813
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : WebKit peut effectuer une pré-récupération DNS même lorsqu’il est désactivé.
Description : lorsque WebKit rencontre un élément de lien HTML qui demande une pré-récupération DNS, il effectuera l’opération même si la pré-récupération est désactivée. Cela peut entraîner des demandes indésirables à des serveurs distants. Par exemple, l’expéditeur d’un courriel au format HTML peut utiliser cela pour savoir si le message a été lu. Ce problème est résolu grâce à une meilleure gestion des demandes de pré-récupération de DNS. Nous remercions Jeff Johnson de Rogue Amoeba Software d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3116
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe de multiples problèmes d’utilisation après la gratuité dans la gestion par WebKit des modules d’extension. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ces problèmes ont été résolus par une meilleure gestion de la mémoire.
WebKit
Référence CVE : CVE-2010-3257
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit de la mise au point des éléments. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions l’équipe de recherche sur la vulnérabilité de VUPEN et un chercheur anonyme travaillant en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3816
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : Il existe un problème d’utilisation après libération dans la gestion par WebKit des barres de défilement. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par une meilleure gestion de la mémoire. Nous remercions Rohit Makasana, de Google Inc., d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3817
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de distribution invalide dans la gestion par WebKit des transformations CSS 3D. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par une meilleure gestion des exécutions CSS 3D. Nous remercions Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3818
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : Il existe un problème d’utilisation après libération dans la gestion par WebKit des zones de texte en ligne. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par une meilleure gestion de la mémoire. Nous remercions Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3819
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de distribution invalide dans la gestion par WebKit des boîtes CSS. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par une meilleure gestion des boîtes CSS. Nous remercions Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3820
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’accès à la mémoire non initialisée dans la gestion par WebKit des éléments modifiables. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion des éléments modifiables. Crédit : Apple.
WebKit
Référence CVE : CVE-2010-1813
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de corruption de la mémoire au niveau du rendu des contours d’objets HTML de WebKit. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions Jose A. Vazquez de spa-s3c.blogspot.com d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3821
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de corruption de la mémoire dans le traitement par WebKit du pseudo-élément « :first-letter » dans les feuilles de style en cascade. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par un meilleur traitement du pseudo-élément « :first-letter ». Nous remercions Cris Neckar et Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3822
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de pointeur non initialisé dans la gestion par WebKit des styles de compteur CSS. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par une meilleure gestion des styles de compteur CSS. Nous remercions kuzzcc d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3823
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit des objets de géolocalisation. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par une meilleure gestion de la mémoire. Nous remercions kuzzcc d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3824
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème d’utilisation après libération dans la gestion par WebKit des éléments « use » dans les documents SVG. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est corrigé par une meilleure gestion de la mémoire. Nous remercions wushi, de team509, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1822
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de distribution invalide dans la gestion par WebKit des éléments SVG dans des documents non-SVG. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion des éléments SVG. Nous remercions wushi, de team509, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3826
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un problème de distribution invalide dans la gestion par WebKit des couleurs dans les documents SVG. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème est résolu par une meilleure gestion des couleurs des documents SVG. Nous remercions Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome d’avoir signalé ce problème.
Important : les renseignements concernant des produits non fabriqués par Apple ne sont fournis qu’à titre indicatif et ne constituent ni une recommandation, ni une approbation, de la part d’Apple. Communiquez avec le fournisseur pour obtenir des informations supplémentaires.