Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".
iTunes 10.6
-
WebKit
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Seseorang yang berada di tengah serangan ketika menjelajah iTunes Store melalui iTunes dapat mengarah pada penghentian aplikasi atau eksekusi kode yang tak terduga.
Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit.
CVE-ID
CVE-2011-2825 : wushi dari team509 yang bekerja sama dengan Zero Day Initiative TippingPoint
CVE-2011-2833 : Apple
CVE-2011-2846 : Arthur Gerkis, miaubiz
CVE-2011-2847 : miaubiz, Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2011-2854 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2011-2855 : Arthur Gerkis, wushi dari team509 bekerja sama dengan iDefense VCP
CVE-2011-2857 : miaubiz
CVE-2011-2860 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2011-2866 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2011-2867 : Dirk Schulze
CVE-2011-2868 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2011-2869 : Cris Neckar dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2011-2870 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2011-2871 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2011-2872 : Abhishek Arya (Inferno) dan Cris Neckar dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2011-2873 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2011-2877 : miaubiz
CVE-2011-3885 : miaubiz
CVE-2011-3888 : miaubiz
CVE-2011-3897 : pa_kt yang bekerja sama dengan Zero Day Initiative TippingPoint
CVE-2011-3908 : Aki Helin dari OUSPG
CVE-2011-3909 : Tim Keamanan Google Chrome (scarybeasts) dan Chu
CVE-2012-0591 : miaubiz, dan Martin Barbella
CVE-2012-0592 : Alexander Gavrun yang bekerja sama dengan Zero Day Initiative TippingPoint
CVE-2012-0593 : Lei Zhang dari komunitas pengembangan Chromium
CVE-2012-0594 : Adam Klein dari komunitas pengembangan Chromium
CVE-2012-0595 : Apple
CVE-2012-0596 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2012-0597 : miaubiz
CVE-2012-0598 : Sergey Glazunov
CVE-2012-0599 : Dmytro Gorbunov dari SaveSources.com
CVE-2012-0600 : Marshall Greenblatt, Dharani Govindan dari Google Chrome, miaubiz, Aki Helin dari OUSPG, Apple
CVE-2012-0601 : Apple
CVE-2012-0602 : Apple
CVE-2012-0603 : Apple
CVE-2012-0604 : Apple
CVE-2012-0605 : Apple
CVE-2012-0606 : Apple
CVE-2012-0607 : Apple
CVE-2012-0608 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2012-0609 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2012-0610 : miaubiz, Martin Barbella menggunakan AddressSanitizer
CVE-2012-0611 : Martin Barbella menggunakan AddressSanitizer
CVE-2012-0612 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2012-0613 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2012-0614 : miaubiz, Martin Barbella menggunakan AddressSanitizer
CVE-2012-0615 : Martin Barbella menggunakan AddressSanitizer
CVE-2012-0616 : miaubiz
CVE-2012-0617 : Martin Barbella menggunakan AddressSanitizer
CVE-2012-0618 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2012-0619 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2012-0620 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2012-0621 : Martin Barbella menggunakan AddressSanitizer
CVE-2012-0622 : Dave Levin dan Abhishek Arya dari Tim Keamanan Google Chrome
CVE-2012-0623 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2012-0624 : Martin Barbella menggunakan AddressSanitizer
CVE-2012-0625 : Martin Barbella
CVE-2012-0626 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2012-0627 : Apple
CVE-2012-0628 : Slawomir Blazek, miaubiz, Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2012-0629 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome
CVE-2012-0630 : Sergio Villar Senin dari Igalia
CVE-2012-0631 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome
CVE-2012-0632 : Cris Neckar dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2012-0633 : Apple
CVE-2012-0634 : wushi dari team509 yang bekerja sama dengan Zero Day Initiative TippingPoint
CVE-2012-0635 : Julien Chaffraix dari komunitas pengembangan Chromium, Martin Barbella menggunakan AddressSanitizer
CVE-2012-0636 : Jeremy Apthorp dari Google, Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2012-0637 : Apple
CVE-2012-0638 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2012-0639 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer
CVE-2012-0648 : Apple