Mengenai konten keamanan Safari 5.0.3 dan Safari 4.1.3
Dokumen ini menjelaskan konten keamanan Safari 5.0.3 dan Safari 4.1.3.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, CVE-ID digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
Safari 5.0.3 dan Safari 4.1.3
CFNetwork
CVE ID: CVE-2010-1752
Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan tumpukan dalam kode penanganan URL CFNetwork. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penanganan memori yang ditingkatkan. Terima kasih kepada Laurent OUDOT dari TEHTRI-Security karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3803
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan bilangan bulat saat WebKit menangani string. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada J23 karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3804
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Situs web mungkin melacak pengguna secara diam-diam
Deskripsi: Safari menghasilkan angka acak untuk aplikasi JavaScript menggunakan algoritma yang dapat diprediksi. Hal ini memungkinkan situs web melacak sesi Safari tertentu tanpa menggunakan cookie, elemen formulir tersembunyi, alamat IP, atau teknik lainnya. Pembaruan ini mengatasi masalah ini dengan menggunakan generator nomor acak yang lebih kuat. Terima kasih kepada Amit Klein dari Trusteer karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-1815
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani bar gulir. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pengelolaan memori yang ditingkatkan. Terima kasih kepada thabermann karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3805
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kekurangan bilangan bulat saat WebKit menangani WebSockets. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Keith Campbell dan Cris Neckar dari Tim Keamanan Google Chrome karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3259
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah lintas sumber saat WebKit menangani gambar yang dibuat dari elemen “kanvas”. Mengunjungi situs web berbahaya dapat menyebabkan pengungkapan data gambar dari situs web lain. Masalah ini diatasi melalui pelacakan sumber keamanan yang lebih baik. Terima kasih Isaac Dawson dan James Qiu dari Microsoft dan Riset Kerentanan Microsoft (MSVR) karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3808
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah cast yang tidak valid saat WebKit menangani perintah pengeditan. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan perintah pengeditan. Terima kasih kepada wushi dari team509 karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-1812
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani pilihan. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penanganan memori yang ditingkatkan. Terima kasih kepada chipplyman karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3809
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah cast yang tidak valid saat WebKit menangani gaya sebaris. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan gaya sebaris. Terima kasih kepada Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-1814
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori saat WebKit menangani menu formulir. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan menu formulir. Terima kasih kepada Csaba Osztrogonac dari University of Szeged karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3810
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Situs web perusak yang berbahaya mungkin dapat memalsukan alamat di bar lokasi atau menambahkan lokasi acak ke riwayat
Deskripsi: Terdapat masalah lintas sumber saat WebKit menangani objek Riwayat. Situs web perusak yang berbahaya mungkin dapat memalsukan alamat di bar lokasi atau menambahkan lokasi acak ke riwayat. Masalah ini diatasi melalui pelacakan sumber keamanan yang lebih baik. Terima kasih kepada Mike Taylor dari Opera Software karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3811
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani atribut elemen. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penanganan memori yang ditingkatkan. Terima kasih kepada Michal Zalewski karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3812
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan bilangan bulat saat WebKit menangani objek Teks. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada J23 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3813
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: WebKit dapat melakukan pemuatan di awal untuk DNS meskipun dinonaktifkan
Deskripsi: Saat WebKit menemukan Elemen Tautan HTML yang meminta pemuatan di awal untuk DNS, WebKit akan menjalankan operasi meskipun pemuatan di awal dinonaktifkan. Hal ini dapat menyebabkan pengiriman permintaan yang tidak diinginkan ke server jarak jauh. Sebagai contoh, pengirim pesan email berformat HTML dapat memanfaatkan hal ini untuk menentukan pesan sudah dibaca. Masalah ini diatasi melalui peningkatan penanganan permintaan pemuatan di awal untuk DNS. Terima kasih kepada Jeff Johnson dari Rogue Amoeba Software karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3116
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat beberapa masalah penggunaan setelah pengosongan saat WebKit menangani plug-in. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan memori.
WebKit
CVE-ID: CVE-2010-3257
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani fokus elemen. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pengelolaan memori yang ditingkatkan. Terima kasih kepada Tim Riset Kerentanan VUPEN dan peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3816
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani bar gulir. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penanganan memori yang ditingkatkan. Terima kasih kepada Rohit Makasana dari Google Inc. karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3817
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah pemeran yang tidak valid saat WebKit menangani transformasi CSS 3D. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan transformasi CSS 3D. Terima kasih kepada Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3818
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani kotak teks sebaris. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penanganan memori yang ditingkatkan. Terima kasih kepada Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3819
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah pemeran yang tidak valid saat WebKit menangani kotak CSS. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan kotak CSS. Terima kasih kepada Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3820
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah akses memori yang tidak diinisialisasi saat WebKit menangani elemen yang dapat diedit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan elemen yang dapat diedit. Terima kasih kepada: Apple.
WebKit
CVE-ID: CVE-2010-1813
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori saat WebKit merender kerangka objek HTML. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pengelolaan memori yang ditingkatkan. Terima kasih kepada Jose A. Vazquez dari spa-s3c.blogspot.com karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3821
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori saat WebKit menangani elemen pseudo ‘:first-letter’ di lembar gaya berjenjang. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan elemen pseudo ‘:first-letter’. Terima kasih kepada Cris Neckar dan Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3822
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah penunjuk yang tidak diinisialisasi saat WebKit menangani gaya penghitung CSS. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan gaya penghitung CSS. Terima kasih kepada kuzzcc karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3823
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani objek Geolokasi. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penanganan memori yang ditingkatkan. Terima kasih kepada kuzzcc karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3824
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani elemen “use” dalam dokumen SVG. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penanganan memori yang ditingkatkan. Terima kasih kepada wushi dari team509 karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-1822
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah cast yang tidak valid saat WebKit menangani elemen SVG dalam dokumen non-SVG. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan elemen SVG. Terima kasih kepada wushi dari team509 karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-3826
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah cast yang tidak valid saat WebKit menangani warna dalam dokumen SVG. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan warna dalam dokumen SVG. Terima kasih kepada Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome karena telah melaporkan masalah ini.
Penting: Informasi tentang produk yang tidak diproduksi oleh Apple hanya tersedia untuk tujuan informasi dan bukan merupakan rekomendasi atau dukungan dari Apple. Silakan hubungi vendor untuk informasi tambahan.