A Safari 10.1 biztonsági tartalma

Ez a dokumentum a Safari 10.1 biztonsági tartalmát ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

Safari 10.1

CoreGraphics

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2444: Mei Wang (360 GearTeam)

JavaScriptCore

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2017-2491: Apple

JavaScriptCore

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott weboldalak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Hatékonyabb logika alkalmazásával elhárítottak egy prototípusokkal kapcsolatos problémát.

CVE-2017-2492: lokihardt (Google Project Zero)

Safari

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.

Leírás: Elhárítottak egy állapotkezeléssel összefüggő problémát azáltal, hogy letiltottuk a szövegbevitelt addig, amíg a céloldal be nem töltődik.

CVE-2017-2376: anonim kutató, Chris Hlady (Google Inc), Yuyang Zhou (Tencent Security Platform Department; security.tencent.com), Muneaki Nishimura (nishimunea; Recruit Technologies Co., Ltd.), Michal Zalewski (Google Inc), anonim kutató

Safari

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor hitelesítésre szolgáló lapok jelentek meg különböző webhelyeken.

Leírás: Meghamisítási és szolgáltatásmegtagadási probléma lépett fel a HTTP-hitelesítés kezelésekor. Azzal hárították el a problémát, hogy megszüntettük a HTTP-hitelesítési lapok modális jellegét.

CVE-2017-2389: ShenYeYinJiu (Tencent Security Response Center), TSRC

Safari

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: A hivatkozásokra kattintva megnyitott ártó szándékú webhelyek meg tudták hamisítani a felhasználói felületet.

Leírás: Hamisítási probléma lépett fel a FaceTime-párbeszédpanelek kezelésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2017-2453: xisigr (Tencent; Xuanwu Lab; tencent.com)

Safari – automatikus kitöltés bejelentkezésnél

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: A helyi felhasználók adott esetben hozzá tudtak férni a zárolt kulcskarika elemeihez.

Leírás: A kulcskarika elemeinek hatékonyabb kezelésével elhárítottak egy kulcskarika-kezeléssel kapcsolatos problémát.

CVE-2017-2385: Simon Woodside (MedStack)

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott hivatkozások áthúzása lehetőséget adott a könyvjelzők meghamisítására, illetve tetszőleges programkód végrehajtására.

Leírás: Érvényesítési hiba lépett fel könyvjelzők létrehozásakor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2017-2378: xisigr (Tencent; Xuanwu Lab; tencent.com)

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.

Leírás: Hatékonyabb kivételkezeléssel elhárítottak egy prototípus-hozzáférési problémát.

CVE-2017-2386: André Bargull

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric (Google Project Zero), Zheng Huang (Baidu Security Lab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2017-2455: Ivan Fratric (Google Project Zero)

CVE-2017-2459: Ivan Fratric (Google Project Zero)

CVE-2017-2460: Ivan Fratric (Google Project Zero)

CVE-2017-2464: Jeonghoon Shin, natashenka (Google Project Zero)

CVE-2017-2465: Zheng Huang és Wei Yuan (Baidu Security Lab)

CVE-2017-2466: Ivan Fratric (Google Project Zero)

CVE-2017-2468: lokihardt (Google Project Zero)

CVE-2017-2469: lokihardt (Google Project Zero)

CVE-2017-2470: lokihardt (Google Project Zero)

CVE-2017-2476: Ivan Fratric (Google Project Zero)

CVE-2017-2481: 0011, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy típustévesztési hibát.

CVE-2017-2415: Kai Kang (Tencent; Xuanwu Lab; tencent.com)

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor váratlanul nem került sor a tartalombiztonsági irányelvek foganatosítására.

Leírás: Egy hozzáférési hiba állt fenn a tartalombiztonsági szabályzatban. Hatékonyabb hozzáférés-korlátozással hárították el a problémát.

CVE-2017-2419: Nicolai Grødum (Cisco Systems)

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor időnként nagymértékű memóriafelhasználásra került sor.

Leírás: Hatékonyabb regex-feldolgozással elhárítottak egy nem szabályozott erőforrás-felhasználással kapcsolatos problémát.

CVE-2016-9643: Gustavo Grieco

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor lehetővé vált a folyamatmemória közzététele.

Leírás: Adatközzétételi probléma lépett fel az OpenGL-shaderek kezelésekor. A memóriakezelés javításával küszöbölték ki a problémát.

CVE-2017-2424: Paul Thomson (a GLFuzz eszköz segítségével; Multicore Programming Group, Imperial College London)

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2017-2433: Apple

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.

Leírás: Több hitelesítési hiba lépett fel az oldalak kezelésekor. Hatékonyabb logika alkalmazásával küszöbölték ki a problémát.

CVE-2017-2364: lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: A rosszindulatú webhelyek ki tudtak szivárogtatni adatokat különböző forrásokból.

Leírás: Hitelesítési hiba lépett fel az oldalak betöltésekor. Hatékonyabb logika alkalmazásával küszöbölték ki a problémát.

CVE-2017-2367: lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Logikai probléma lépett fel a keretobjektumok kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2017-2445: lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Logikai probléma lépett fel a strict módban lévő függvények kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2017-2446: natashenka (Google Project Zero)

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meg lehetett szerezni a felhasználói adatokat.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

CVE-2017-2447: natashenka (Google Project Zero)

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2463: Kai Kang (4B5F5F4B; Tencent; Xuanwu Lab; tencent.com), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2017-2471: Ivan Fratric (Google Project Zero)

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Logikai probléma lépett fel a keretek kezelésekor. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.

CVE-2017-2475: lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.

Leírás: Hitelesítési hiba lépett fel az elemek kezelésekor. Hatékonyabb ellenőrzéssel hárították el a problémát.

CVE-2017-2479: lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.

Leírás: Hitelesítési hiba lépett fel az elemek kezelésekor. Hatékonyabb ellenőrzéssel hárították el a problémát.

CVE-2017-2480: lokihardt (Google Project Zero)

CVE-2017-2493: lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.

Leírás: Hatékonyabb állapotkezeléssel elhárítottak egy inkonzisztens felhasználói felülettel kapcsolatos problémát.

CVE-2017-2486: anonim kutató

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

CVE-2017-2392: Max Bazaliy (Lookout)

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2457: lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-7071: Kai Kang (4B5F5F4B; Tencent; Xuanwu Lab; tencent.com), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

WebKit JavaScript-kötések

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.

Leírás: Több hitelesítési hiba lépett fel az oldalak kezelésekor. Hatékonyabb logika alkalmazásával küszöbölték ki a problémát.

CVE-2017-2442: lokihardt (Google Project Zero)

WebKit Web Inspector

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Előfordult, hogy egy ablak bezárásakor váratlan alkalmazásleállásra került sor a hibaelhárítóban való szüneteltetés közben.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2017-2377: Vicki Pfau

WebKit Web Inspector

A következőkhöz érhető el: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 és macOS Sierra 10.12.4.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2017-2405: Apple

További köszönetnyilvánítás

Safari

Köszönjük Flyin9 (ZhenHui Lee) segítségét.

Webkit

Köszönjük Yosuke HASEGAWA (Secure Sky Technology Inc.) segítségét.