Mengenai konten keamanan Safari 9.1.2

Dokumen ini menjelaskan konten keamanan Safari 9.1.2.

Tentang pembaruan keamanan Apple

Untuk perlindungan pelanggan kami, Apple tidak mengungkap, membahas, maupun mengonfirmasi masalah keamanan hingga penyelidikan dan perbaikan dilakukan atau rilis tersedia. Rilis terkini tercantum di halaman pembaruan keamanan Apple.

Untuk informasi lebih lanjut tentang keamanan, lihat halaman Keamanan Produk Apple. Anda dapat mengenkripsi komunikasi dengan Apple menggunakan Kunci PGP Keamanan Produk Apple.

Kerentanan referensi dokumen keamanan Apple menurut CVE-ID bila mungkin.

Safari 9.1.2

WebKit

Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.6

Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Beberapa masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.

CVE-2016-4589 : Tongbo Luo dan Bo Qu dari Palo Alto Networks

CVE-2016-4622 : Samuel Gross bekerja sama dengan Zero Day dari Trend Micro

CVE-2016-4623 : Apple

CVE-2016-4624 : Apple

CVE-2016-4586 : Apple

WebKit

Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.6

Dampak: Mengunjungi situs web yang berbahaya dapat mengungkapkan data gambar dari situs web lain

Deskripsi: Masalah waktu muncul saat memproses SVG. Masalah ini telah diatasi dengan peningkatan validasi.

CVE-2016-4583 : Roeland Krak

WebKit

Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.6

Dampak: Mengunjungi halaman web perusak yang berbahaya dapat mengakibatkan penolakan layanan sistem

Penjelasan: Masalah konsumsi memori diatasi melalui peningkatan penanganan memori.

CVE-2016-4592 : Mikhail

WebKit

Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.6

Dampak: Mengunjungi halaman web perusak yang berbahaya dapat membocorkan data yang sensitif

Deskripsi: Masalah izin muncul saat menangani variabel lokasi. Masalah ini telah diatasi melalui pemeriksaan kepemilikan tambahan.

CVE-2016-4591 : ma.la dari LINE Corporation

WebKit

Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.6

Dampak: Mengunjungi situs web yang berbahaya dapat mengakibatkan pemalsuan antarmuka pengguna

Deskripsi: Masalah penerimaan sumber muncul saat menguraikan tentang: URL. Masalah ini telah diatasi melalui peningkatan pelacakan sumber keamanan.

CVE-2016-4590 : xisigr dari Xuanwu Lab dari Tencent (www.tencent.com)

Penyatuan JavaScript WebKit

Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.6

Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan eksekusi skrip dalam konteks layanan non-HTTP

Deskripsi: Masalah skripting lintas situs lintas protokol (XPXSS) muncul di Safari saat mengirim formulir ke layanan non-HTTP yang kompatibel dengan HTTP/0.9. Masalah ini telah diatasi dengan menonaktifkan skrip dan plugin pada sumber yang dimuat melalui HTTP/0.9.

CVE-2016-4651 : Obscure

Pemuatan Halaman WebKit

Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.6

Dampak: Situs web yang berbahaya dapat menarik data lintas sumber

Deskripsi: Masalah skripting lintas situs muncul di pengalihan URL Safari. Masalah ini telah diatasi melalui peningkatan validasi URL saat pengalihan.

CVE-2016-4585 : Takeshi Terada dari Mitsui Bussan Secure Directions, Inc. (www.mbsd.jp)

Pemuatan Halaman WebKit

Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.6

Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Beberapa masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.

CVE-2016-4584 : Chris Vienneau