À propos des correctifs de sécurité de Safari 5.0.3 et de Safari 4.1.3
Ce document décrit les correctifs de sécurité de Safari 5.0.3 et de Safari 4.1.3.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article « Comment utiliser la clé PGP du groupe de sécurité produit d’Apple ».
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.
Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».
Safari 5.0.3 et Safari 4.1.3
CFNetwork
Référence CVE : CVE-2010-1752
Disponible pour : Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de dépassement de pile existe dans le code de traitement de l’URL de CFNetwork. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion de la mémoire. Merci à Laurent Oudot de TEHTRI-Security d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3803
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de signature existe dans la gestion par WebKit des tableaux JavaScript. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure vérification des limites. Merci à J23 d’avoir signalé ce problème.
WebKit
CVE-ID : CVE-2010-3804
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : des sites web peuvent furtivement suivre des utilisateurs.
Description : Safari génère des nombres aléatoires pour les applications JavaScript à l’aide d’un algorithme prévisible. Un site web peut ainsi suivre une session Safari en particulier sans utiliser de cookies, d’éléments de formulaire masqués, d’adresses IP ou d’autres techniques. Cette mise à jour corrige le problème en utilisant un générateur de nombres aléatoires plus robuste. Merci à Amit Klein de Trusteer d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1815
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit des barres de défilement. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion de la mémoire. Merci à thabermann d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3805
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : il existe un dépassement inférieur d’entier au niveau de la gestion par WebKit de WebSockets. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure vérification des limites. Merci à Keith Campbell et Cris Neckar de l’équipe de sécurité de Google Chrome d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3259
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la divulgation de données d’images provenant d’un autre site web.
Description : un problème d’origines multiples existe dans la gestion par WebKit des images créées à partir d’éléments « canevas ». La consultation d’un site web malveillant peut entraîner la divulgation de données d’images d’un autre site. Ce problème a été résolu par l’amélioration de la fonction de suivi des origines de sécurité. Merci à Isaac Dawson et James Qiu de Microsoft et Microsoft Vulnerability Research (MSVR) d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3808
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de conversion de type invalide existe dans la gestion par WebKit des commandes de montage. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par l’amélioration de la gestion des commandes de montage. Merci à wushi de team509 d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1812
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit de l’élément focus. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion de la mémoire. Merci à chipplyman d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3809
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de conversion de type invalide existe dans la gestion par WebKit du style en ligne. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par l’amélioration de la gestion du style en ligne. Merci à Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1814
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de corruption de la mémoire existe dans la gestion par WebKit des menus de formulaires. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par l’amélioration de la gestion des menus de formulaires. Merci à Csaba Osztrogonac de l’université de Szeged d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3810
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : un site web malveillant peut usurper l’adresse dans la barre d’emplacement ou ajouter des emplacements de façon arbitraire dans l’historique.
Description : un problème d’origines multiples existe dans la gestion par WebKit de l’objet Historique. Un site web malveillant peut usurper l’adresse dans la barre d’emplacement ou ajouter des emplacements de façon arbitraire dans l’historique. Ce problème a été résolu par l’amélioration de la fonction de suivi des origines de sécurité. Merci à Mike Taylor d’Opera Software d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3811
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit d’attributs d’éléments. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion de la mémoire. Merci à Michal Zalewski d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3812
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de dépassement d’entier existe dans la gestion par WebKit des objets de texte. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure vérification des limites. Merci à J23 en collaboration avec le programme Zero Day Initiative de TippingPoint d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3813
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : WebKit peut effectuer une prélecture du DNS même si celle-ci est désactivée.
Description : lorsque WebKit rencontre un élément HTML Link qui nécessite une prélecture du DNS, il effectuera cette opération même si la prélecture est désactivée. Cela peut entraîner l’envoi de requêtes indésirables vers des serveurs distants. Par exemple, l’expéditeur d’un message électronique au format HTML peut exploiter cette faille pour savoir si le message a été lu. Ce problème a été résolu par l’amélioration de la gestion des demandes de prélecture de DNS. Merci à Jeff Johnson de Rogue Amoeba Software d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3116
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : plusieurs problèmes d’utilisation de mémoire libérée existent dans la gestion par WebKit de modules. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ces problèmes ont été résolus par une meilleure gestion de la mémoire.
WebKit
Référence CVE : CVE-2010-3257
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit de l’élément focus. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion de la mémoire. Merci à l’équipe de recherche de VUPEN Vulnerability et à un chercheur anonyme, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3816
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit des barres de défilement. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion de la mémoire. Merci à Rohit Makasana de Google Inc. d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3817
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de conversion de type invalide existe dans la gestion par WebKit des transformations 3D CSS. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion des transformations 3D CSS. Merci à Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3818
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit des zones de texte en ligne. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion de la mémoire. Merci à Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3819
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de conversion de type invalide existe dans la gestion par WebKit des zones CSS. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion des zones CSS. Merci à Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3820
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’accès à la mémoire non initialisée existe dans la gestion par WebKit des éléments modifiables. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par l’amélioration de la gestion des éléments modifiables. Source : Apple.
WebKit
Référence CVE : CVE-2010-1813
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de corruption de la mémoire existe dans le rendu par WebKit des contours d’objets HTML. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion de la mémoire. Merci à Jose A. Vazquez de spa-s3c.blogspot.com d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3821
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de corruption de la mémoire existe dans la gestion par WebKit du pseudo-élément « :first-letter » dans les feuilles de style en cascade. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion du pseudo-élément « :first-letter ». Merci à Cris Neckar et Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3822
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de pointeur non initialisé existe dans la gestion par WebKit des styles des compteurs CSS. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion des styles des compteurs CSS. Merci à kuzzcc d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3823
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit des objets de géolocalisation. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion de la mémoire. Merci à kuzzcc d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3824
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème d’utilisation de mémoire libérée existe dans la gestion par WebKit des éléments « use » dans les documents SVG. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par une meilleure gestion de la mémoire. Merci à wushi de team509 d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1822
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de conversion de type invalide existe dans la gestion par WebKit des éléments SVG dans les documents non SVG. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par l’amélioration de la gestion des éléments SVG. Merci à wushi de team509 d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-3826
Disponible pour : Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou version ultérieure, Mac OS X Server 10.6.4 ou version ultérieure, Windows 7, Vista, XP SP2 ou version ultérieure
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.
Description : un problème de corruption de la mémoire existe dans la gestion par WebKit des couleurs dans les documents SVG. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Ce problème a été résolu par l’amélioration de la gestion des couleurs dans les documents SVG. Merci à Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome d’avoir signalé ce problème.
Important : les renseignements concernant des produits non fabriqués par Apple ne sont fournis qu’à titre indicatif et ne constituent ni une recommandation ni une approbation de la part d’Apple. Veuillez contacter le fournisseur pour obtenir plus d’informations.