מידע על תוכן האבטחה של Safari 5.0.3 ושל Safari 4.1.3

מסמך זה מתאר את תוכן האבטחה של Safari 5.0.3 ושל Safari 4.1.3.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple".

Safari 5.0.3 ו-Safari 4.1.3

CFNetwork‏
CVE-ID‏: CVE-2010-1752
זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: הייתה גלישת חוצץ בקוד של CFNetwork לטיפול בכתובות URL. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות טיפול משופר בזיכרון. תודה ל-Laurent OUDOT מ-TEHTRI-Security על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3803
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת גלישה נומרית בטיפול של WebKit במחרוזות. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה ל-J23 על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3804
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: אתרי אינטרנט עלולים לעקוב בחשאי אחרי משתמשים
תיאור: Safari מחולל מספרים אקראיים עבור יישומי JavaScript באמצעות אלגוריתם ניתן לחיזוי. דבר זה עלול לאפשר לאתר אינטרנט לעקוב אחר הפעלה מסוימת של Safari בלי להשתמש בקובצי Cookie, ברכיבי טופס נסתרים, בכתובות IP או בטכניקות אחרות. עדכון זה מטפל בבעיה באמצעות מחולל מספרים אקראיים חזק יותר. תודה ל-Amit Klein מ-Trusteer על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-1815
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיית שימוש לאחר שחרור בטיפול של WebKit בסרגלי גלילה. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו טופלה באמצעות ניהול זיכרון משופר. תודה ל-thabermann על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3805
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת גלישה נומרית מלמטה (Underflow) בטיפול של WebKit ב-WebSockets. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה ל-Keith Campbell ול-Cris Neckar מ-Google Security Team על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3259
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט זדוני עלולה להוביל לחשיפת נתוני תמונות מאתר אינטרנט אחר
תיאור: קיימת בעיה של מקורות מרובים בטיפול של WebKit בתמונות שנוצרו מרכיבי 'קנבס'. גישה לאתר אינטרנט זדוני עלולה להוביל לחשיפת נתוני תמונות מאתר אינטרנט אחר. בעיה זו מטופלת באמצעות מעקב משופר אחר מקורות אבטחה. תודה ל-Isaac Dawson ול-James Qiu מ-Microsoft ומ-Microsoft Vulnerability Research‏ (MSVR) על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3808
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של המרה לא חוקית בטיפול של WebKit בפקודות עריכה. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות טיפול משופר בפקודות עריכה. תודה ל-Wushi מ-team509 על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-1812
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיית שימוש לאחר שחרור בטיפול של WebKit בבחירת פריטים. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות טיפול משופר בזיכרון. תודה ל-chipplyman על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3809
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של המרה לא חוקית בטיפול של WebKit בעיצוב בשורה. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות טיפול משופר בעיצוב בשורה. תודה ל-Abhishek Arya‏ (Inferno) מ-Google Chrome Security Team על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-1814
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של השחתת זיכרון בטיפול של WebKit בתפריטי טפסים. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות טיפול משופר בתפריטי טפסים. תודה ל-Csaba Osztrogonac מ-University of Szeged על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3810
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: אתר אינטרנט בעל מבנה זדוני עלול להיות מסוגל לזייף את הכתובת בשורת המיקום או להוסיף מיקומים שרירותיים להיסטוריה
תיאור: קיימת בעיה של מקורות מרובים בטיפול של WebKit באובייקט 'היסטוריה'. אתר אינטרנט בעל מבנה זדוני עלול להיות מסוגל לזייף את הכתובת בשורת המיקום או להוסיף מיקומים שרירותיים להיסטוריה. בעיה זו מטופלת באמצעות מעקב משופר אחר מקורות אבטחה. תודה ל-Michael HayMike Taylor מ-Opera Software על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3811
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיית שימוש לאחר שחרור בטיפול של WebKit בתכונות רכיבים. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות טיפול משופר בזיכרון. תודה ל-Michal Zalewski על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3812
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת גלישה נומרית בטיפול של WebKit באובייקטים של טקסט. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה ל-J23 שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3813
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: WebKit עלול לבצע אחזור מראש (Prefetching) מ-DNS גם כאשר אפשרות זו מושבתת
תיאור: כאשר WebKit נתקל ברכיב קישור של HTML שמבקש אחזור מראש מ-DNS, הוא יבצע את הפעולה גם אם אחזור מראש מושבת. דבר זה עלול לגרום לבקשות בלתי רצויות לשרתים מרוחקים. למשל, שולח של הודעת דוא"ל במבנה HTML עלול להשתמש בבעיה הזו כדי לדעת אם ההודעה נקראה. בעיה זו מטופלת באמצעות טיפול משופר בבקשות לאחזור מראש מ-DNS. תודה ל-Jeff Johnson מ-Rogue Amoeba Software על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3116
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימות בעיות מרובות של שימוש לאחר שחרור בטיפול של WebKit בתוספים. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיות אלו נפתרות בעזרת טיפול משופר בזיכרון.

WebKit‏
CVE-ID‏: CVE-2010-3257
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיית שימוש לאחר שחרור בטיפול של WebKit במיקוד רכיבים. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו טופלה באמצעות ניהול זיכרון משופר. תודה ל-VUPEN Vulnerability Research Team ולחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3816
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיית שימוש לאחר שחרור בטיפול של WebKit בסרגלי גלילה. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות טיפול משופר בזיכרון. תודה ל-Rohit Makasana מ-Google Inc.‎ על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3817
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של המרה לא חוקית בטיפול של WebKit בטרנספורמציות תלת-ממד של CSS. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות טיפול משופר בטרנספורמציות תלת-ממד של CSS. תודה ל-Abhishek Arya‏ (Inferno) מ-Google Chrome Security Team על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3818
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיית שימוש לאחר שחרור בטיפול של WebKit בתיבות טקסט בשורה. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות טיפול משופר בזיכרון. תודה ל-Abhishek Arya‏ (Inferno) מ-Google Chrome Security Team על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3819
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של המרה לא חוקית בטיפול של WebKit בתיבות CSS. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות טיפול משופר בתיבות CSS. תודה ל-Abhishek Arya‏ (Inferno) מ-Google Chrome Security Team על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3820
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של גישה לא מאותחלת לזיכרון בטיפול של WebKit ברכיבים ניתנים לעריכה. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות טיפול משופר ברכיבים ניתנים לעריכה. קרדיט: Apple.

WebKit‏
CVE-ID‏: CVE-2010-1813
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של השחתת זיכרון בעיבוד של WebKit של קווי מתאר של אובייקטים ב-HTML. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו טופלה באמצעות ניהול זיכרון משופר. תודה ל-Jose A. Vazquez מ-spa-s3c.blogspot.com על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3821
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של השחתת זיכרון בטיפול של WebKit בפסאודו-רכיב '‎:first-letter' בגיליונות סגנון מדורגים (CSS). גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות טיפול משופר בפסאודו-רכיב '‎:first-letter'. תודה ל-Cris Neckar ול-Abhishek Arya‏ (Inferno) מ-Google Chrome Security Team על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3822
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של מצביע לא מאותחל בטיפול של WebKit בסגנונות מונה של CSS. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה נפתרה באמצעות טיפול משופר בסגנונות מונה של CSS. תודה ל-kuzzcc על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3823
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיית שימוש לאחר שחרור בטיפול של WebKit באובייקטים של מיקום גיאוגרפי. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות טיפול משופר בזיכרון. תודה ל-kuzzcc על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3824
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיית שימוש לאחר שחרור בטיפול של WebKit ברכיבי 'use' במסמכי SVG. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות טיפול משופר בזיכרון. תודה ל-Wushi מ-team509 על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-1822
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של המרה לא חוקית בטיפול של WebKit ברכיבי SVG במסמכים שאינם מסמכי SVG. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות טיפול משופר ברכיבי SVG. תודה ל-Wushi מ-team509 על הדיווח על הבעיה.

WebKit‏
CVE-ID‏: CVE-2010-3826
זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.4 ואילך, Mac OS X Server v10.6.4 ואילך, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של המרה לא חוקית בטיפול של WebKit בצבעים במסמכי SVG. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו טופלה באמצעות טיפול משופר בצבעים במסמכי SVG. תודה ל-Abhishek Arya‏ (Inferno) מ-Google Chrome Security Team על הדיווח על הבעיה.

חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: 28 במרץ 2024