À propos du contenu sécuritaire de Safari 5.0.3 et de Safari 4.1.3

Ce document décrit le contenu sécuritaire de Safari 5.0.3 et de Safari 4.1.3.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été réalisée et que des correctifs ou mises à jour ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site Web Sécurité produit d’Apple.

Pour en savoir plus sur la clé PGP de sécurité produit d’Apple, consultez l’article Comment utiliser la clé PGP du groupe de sécurité produit d’Apple.

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir de plus amples détails.

Pour en savoir plus sur les autres mises à jour de sécurité, consultez l’article Mises à jour de sécurité Apple.

Safari 5.0.3 et Safari 4.1.3

  • CFNetwork

    Référence CVE : CVE-2010-1752

    Disponible pour : Windows 7, Vista, XP SP2 ou ultérieur

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : il existe un dépassement de pile dans le code de gestion des URL de CFNetwork. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions Laurent OUDOT de TEHTRI-Security d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3803

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : la gestion par WebKit des chaînes présente un dépassement de capacité pour un entier. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure vérification des limites. Nous remercions J23 d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3804

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : des sites Web peuvent subrepticement pister des utilisateurs

    Description : Safari utilise un algorithme prédictif pour générer des nombres pour les applications JavaScript. Un site Web peut suivre une session spécifique de Safari et ce sans recourir à des cookies, des adresses IP, des éléments de formulaires masqués, etc. Cette mise à jour résout ce problème grâce à l’utilisation d’un générateur de nombres aléatoires plus efficace. Nous remercions Amit Klein, de Trusteer, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1815

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web conçu de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre au niveau de la gestion par WebKit des barres de défilement. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions thabermann d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3805

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : la gestion par WebKit des éléments WebSocket présente un dépassement de capacité négatif pour un entier. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure vérification des limites. Nous remercions Keith Campbell, ainsi que Cris Neckar, de l’équipe chargée de la sécurité de Google Chrome, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3259

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : l’accès à un site Web malveillant peut entraîner l’affichage de données image provenant d’un autre site

    Description : la gestion par WebKit des images créées depuis des éléments Canevas présente un problème d’origines multiples. La consultation d'un site Web malveillant peut entraîner l’affichage de données image provenant d’un autre site. Ce problème est résolu par l’amélioration de la fonction de suivi des origines de sécurité. Nous remercions Isaac Dawson et James Qiu de Microsoft et de l’institut MSVR (Microsoft Vulnerability Research) d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3808

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : il existe un problème de distribution incorrecte au niveau de la gestion par WebKit des commandes d’édition. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des commandes d’édition. Nous remercions wushi, de team509, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1812

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web conçu de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre dans la gestion par WebKit des sélections. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions chipplyman d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3809

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : il existe un problème de distribution incorrecte au niveau de la gestion par WebKit des styles en ligne. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des styles en ligne. Nous remercions Abhishek Arya (Inferno), de l’équipe chargée de la sécurité de Google Chrome, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1814

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web conçu de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : il existe un problème de corruption de la mémoire au niveau de la gestion par WebKit des menus de formulaires. La consultation d’un site Web conçu de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des menus de formulaires. Nous remercions Csaba Osztrogonac, de l’Université de Szeged, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3810

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : un site Web construit de manière malveillante pourrait usurper l’adresse indiquée dans la barre d’emplacement ou ajouter des emplacements dans l’historique de manière arbitraire

    Description : il existe un problème lié à des origines multiples au niveau de la gestion par WebKit de l’objet Historique. Un site Web construit de manière malveillante pourrait usurper l’adresse indiquée dans la barre d’emplacement ou ajouter des emplacements dans l’historique de manière arbitraire. Ce problème est résolu par l’amélioration de la fonction de suivi des origines de sécurité. Nous remercions Mike Taylor, d’Opera Software, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3811

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre au niveau de la gestion par WebKit des attributs d’éléments. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions Michal Zalewski d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3812

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : la gestion par WebKit des objets texte présente un dépassement de capacité pour un entier. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure vérification des limites. Nous remercions J23, qui travaille en collaboration avec TippingPoint dans le cadre du programme Zero Day Initiative, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3813

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : WebKit peut effectuer un préchargement DNS, même lorsque cette fonction est désactivée

    Description : lorsque WebKit rencontre un élément de lien HTML demandant un préchargement DNS, il effectue l’opération, même si cette fonction est désactivée. Cela peut entraîner des demandes indésirables à des serveurs distants. Par exemple, l’expéditeur d’un courrier électronique au format HTML peut utiliser cette fonction pour savoir si le message a été lu. Ce problème est résolu par une meilleure gestion des demandes de préchargement DNS. Nous remercions Jeff Johnson, de Rogue Amoeba Software, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3116

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : il existe plusieurs problèmes d’utilisation ultérieure libre au niveau de la gestion par WebKit des modules. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ces problèmes sont résolus par une meilleure gestion de la mémoire.

  • WebKit

    Référence CVE : CVE-2010-3257

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre au niveau de la gestion par WebKit des éléments caption. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions l'équipe de VUPEN Vulnerability Research et un chercheur anonyme, qui travaille pour le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3816

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web conçu de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre au niveau de la gestion par WebKit des barres de défilement. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions Rohit Makasana, de Google Inc., d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3817

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : il existe un problème de distribution incorrecte au niveau de la gestion par WebKit des transformations 3D en CSS. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des transformations 3D en CSS. Nous remercions Abhishek Arya (Inferno), de l’équipe chargée de la sécurité de Google Chrome, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3818

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre au niveau de la gestion par WebKit des zones de texte en ligne. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions Abhishek Arya (Inferno), de l’équipe chargée de la sécurité de Google Chrome, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3819

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : il existe un problème de distribution incorrecte au niveau de la gestion par WebKit des boîtes CSS. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des boîtes CSS. Nous remercions Abhishek Arya (Inferno), de l’équipe chargée de la sécurité de Google Chrome, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3820

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : il existe un problème d’accès mémoire non initialisé au niveau de la gestion par WebKit des éléments éditables. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des éléments éditables. Source : Apple.

  • WebKit

    Référence CVE : CVE-2010-1813

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web conçu de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

    Description : il existe un problème de corruption de la mémoire au niveau du rendu par WebKit des contours d’objets HTML. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions Jose A. Vazquez, de spa-s3c.blogspot.com, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3821

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : il existe un problème de corruption de la mémoire au niveau de la gestion par WebKit du pseudo-élément « :first-letter » dans les feuilles de style en cascade. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion du pseudo-élément « :first-letter ». Nous remercions Cris Neckar et Abhishek Arya (Inferno), de l’équipe chargée de la sécurité de Google Chrome, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3822

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : il existe un problème de pointeur non initialisé au niveau de la gestion par WebKit des styles de compteur CSS. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des styles de compteur CSS. Nous remercions kuzzcc d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3823

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre au niveau de la gestion par WebKit des objets de géolocalisation. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions kuzzcc d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3824

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : il existe un problème d’utilisation ultérieure libre au niveau de la gestion par WebKit des éléments « use » utilisés dans des documents SVG. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions wushi, de team509, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-1822

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : il existe un problème de distribution incorrecte au niveau de la gestion par WebKit des éléments SVG dans des documents d’un autre format. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des éléments SVG. Nous remercions wushi, de team509, d’avoir signalé ce problème.

  • WebKit

    Référence CVE : CVE-2010-3826

    Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure

    Conséquence : la consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code

    Description : il existe un problème de distribution incorrecte au niveau de la gestion par WebKit des couleurs dans des documents SVG. La consultation d’un site Web construit de manière malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des couleurs dans des documents SVG. Nous remercions Abhishek Arya (Inferno), de l’équipe chargée de la sécurité de Google Chrome, d’avoir signalé ce problème.

Date de publication: