Mengenai konten keamanan Safari 9.1.2
Dokumen ini menjelaskan konten keamanan Safari 9.1.2.
Tentang pembaruan keamanan Apple
Untuk perlindungan pelanggan kami, Apple tidak mengungkap, membahas, maupun mengonfirmasi masalah keamanan hingga penyelidikan dan perbaikan dilakukan atau rilis tersedia. Rilis terkini tercantum di halaman pembaruan keamanan Apple.
Untuk informasi lebih lanjut tentang keamanan, lihat halaman Keamanan Produk Apple. Anda dapat mengenkripsi komunikasi dengan Apple menggunakan Kunci PGP Keamanan Produk Apple.
Kerentanan referensi dokumen keamanan Apple menurut CVE-ID bila mungkin.
Safari 9.1.2
WebKit
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.6
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Beberapa masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.
CVE-2016-4589 : Tongbo Luo dan Bo Qu dari Palo Alto Networks
CVE-2016-4622 : Samuel Gross bekerja sama dengan Zero Day dari Trend Micro
CVE-2016-4623 : Apple
CVE-2016-4624 : Apple
CVE-2016-4586 : Apple
WebKit
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.6
Dampak: Mengunjungi situs web yang berbahaya dapat mengungkapkan data gambar dari situs web lain
Deskripsi: Masalah waktu muncul saat memproses SVG. Masalah ini telah diatasi dengan peningkatan validasi.
CVE-2016-4583 : Roeland Krak
WebKit
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.6
Dampak: Mengunjungi halaman web perusak yang berbahaya dapat mengakibatkan penolakan layanan sistem
Penjelasan: Masalah konsumsi memori diatasi melalui peningkatan penanganan memori.
CVE-2016-4592 : Mikhail
WebKit
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.6
Dampak: Mengunjungi halaman web perusak yang berbahaya dapat membocorkan data yang sensitif
Deskripsi: Masalah izin muncul saat menangani variabel lokasi. Masalah ini telah diatasi melalui pemeriksaan kepemilikan tambahan.
CVE-2016-4591 : ma.la dari LINE Corporation
WebKit
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.6
Dampak: Mengunjungi situs web yang berbahaya dapat mengakibatkan pemalsuan antarmuka pengguna
Deskripsi: Masalah penerimaan sumber muncul saat menguraikan tentang: URL. Masalah ini telah diatasi melalui peningkatan pelacakan sumber keamanan.
CVE-2016-4590 : xisigr dari Xuanwu Lab dari Tencent (www.tencent.com)
Penyatuan JavaScript WebKit
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.6
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan eksekusi skrip dalam konteks layanan non-HTTP
Deskripsi: Masalah skripting lintas situs lintas protokol (XPXSS) muncul di Safari saat mengirim formulir ke layanan non-HTTP yang kompatibel dengan HTTP/0.9. Masalah ini telah diatasi dengan menonaktifkan skrip dan plugin pada sumber yang dimuat melalui HTTP/0.9.
CVE-2016-4651 : Obscure
Pemuatan Halaman WebKit
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.6
Dampak: Situs web yang berbahaya dapat menarik data lintas sumber
Deskripsi: Masalah skripting lintas situs muncul di pengalihan URL Safari. Masalah ini telah diatasi melalui peningkatan validasi URL saat pengalihan.
CVE-2016-4585 : Takeshi Terada dari Mitsui Bussan Secure Directions, Inc. (www.mbsd.jp)
Pemuatan Halaman WebKit
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.6
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Beberapa masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.
CVE-2016-4584 : Chris Vienneau
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.