Informazioni sul contenuto di sicurezza di Safari 5.0.3 e 4.1.3

In questo documento viene illustrato il contenuto di sicurezza di Safari 5.0.3 e 4.1.3.

Per proteggere i propri clienti, Apple non divulga né contesta o conferma informazioni su alcun problema relativo alla sicurezza, finché non è stata eseguita un'indagine approfondita e non sono stati resi disponibili i necessari aggiornamenti e correzioni della versione. Per ulteriori informazioni consulta il sito Web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple".

Quando è possibile, per ulteriori informazioni sulle vulnerabilità vengono utilizzati gli ID CVE.

Per ulteriori informazioni sugli aggiornamenti di sicurezza, consulta l'articolo "Aggiornamenti di sicurezza Apple".

Safari 5.0.3 e Safari 4.1.3

  • CFNetwork

    ID CVE: CVE-2010-1752

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow dello stack nel codice di gestione URL di CFNetwork. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione della memoria. Ringraziamo Laurent OUDOT di TEHTRI-Security per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3803

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: è presente un overflow di numero intero nella gestione delle stringhe di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso un migliore controllo dei limiti. Ringraziamo J23 per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3804

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: i siti Web potrebbero tracciare le attività degli utenti all'insaputa di questi ultimi.

    Descrizione: Safari genera dei numeri casuali per le applicazioni JavaScript utilizzando un algoritmo prevedibile. Questo potrebbe consentire a un sito Web di tracciare l'attività di una specifica sessione di Safari senza ricorrere a cookie, elementi di moduli nascosti, indirizzi IP o altre tecniche. Questo aggiornamento risolve il problema utilizzando un generatore di numeri casuali migliorato. Ringraziamo Amit Klein di Trusteer per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-1815

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: esiste un problema di tipo use-after-free nella gestione delle barre di scorrimento da parte di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto tramite una migliore gestione della memoria. Ringraziamo thabermann per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3805

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow di numero intero nella gestione di WebSocket in WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso un migliore controllo dei limiti. Ringraziamo Keith Campbell e Cris Neckar di Google Chrome Security Team per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3259

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: visitare un sito Web pericoloso può comportare la divulgazione di dati immagine da un altro sito.

    Descrizione: si verifica un problema di origini diverse nella gestione delle immagini create da elementi "canvas" in WebKit. Visitare un sito Web pericoloso può comportare la divulgazione di dati immagine da un altro sito. Questo problema viene risolto attraverso un migliore rilevamento delle origini di sicurezza. Ringraziamo Isaac Dawson e James Qiu di Microsoft e Microsoft Vulnerability Research (MSVR) per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3808

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un errore di cast non valido nella gestione dei comandi di modifica di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione dei comandi di modifica. Ringraziamo wushi di team509 per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-1812

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: esiste un problema di tipo use-after-free nella gestione delle selezioni da parte di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione della memoria. Ringraziamo chipplyman per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3809

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un errore di cast non valido nella gestione degli stili in linea di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione degli stili in linea. Ringraziamo Abhishek Arya (Inferno) di Google Chrome Security Team per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-1814

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: esiste un problema di corruzione della memoria nella gestione dei menu dei moduli da parte di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione dei menu dei moduli. Ringraziamo Csaba Osztrogonac dell'Università di Szeged per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3810

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: un sito Web pericoloso potrebbe effettuare lo spoofing dell'indirizzo nella barra degli indirizzi o aggiungere indirizzi arbitrari alla cronologia.

    Descrizione: si verifica un problema di origini diverse nella gestione dell'elemento cronologia di WebKit. Un sito Web pericoloso potrebbe effettuare lo spoofing dell'indirizzo nella barra degli indirizzi o aggiungere indirizzi arbitrari alla cronologia. Questo problema viene risolto mediante un migliore rilevamento delle origini di sicurezza. Ringraziamo Mike Taylor di Opera Software per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3811

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di tipo use-after-free nella gestione degli attributi degli elementi di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione della memoria. Ringraziamo Michal Zalewski per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3812

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow di numero intero nella gestione degli oggetti testo di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso un migliore controllo dei limiti. Ringraziamo J23, collaboratore della Zero Day Initiative di TippingPoint per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3813

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: WebKit potrebbe eseguire la prelettura DNS anche se disabilitata.

    Descrizione: quando WebKit rileva un elemento collegamento HTML che richiede la prelettura DNS, questo verrà eseguito anche se la prelettura è disattivata. Ciò può comportare una richiesta non desiderata ai server remoti. Ad esempio, il mittente di un messaggio e-mail formattato in HTML potrebbe utilizzare questa funzione per stabilire se il messaggio è stato aperto. Questo problema viene risolto mediante una migliore gestione delle richieste di prelettura DNS. Ringraziamo Jeff Johnson di Rogue Amoeba Software per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3116

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verificano diversi problemi di tipo use-after-free nella gestione dei plug-in di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questi problemi vengono risolti mediante una migliore gestione della memoria.

  • WebKit

    ID CVE: CVE-2010-3257

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: esiste un problema di tipo utilizzo use-after-free nella gestione della messa a fuoco degli elementi da parte di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto tramite una migliore gestione della memoria. Ringraziamo VUPEN Vulnerability Research Team e un ricercatore anonimo che collabora con la Zero Day Initiative di TippingPoint per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3816

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: esiste un problema di tipo use-after-free nella gestione delle barre di scorrimento da parte di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione della memoria. Ringraziamo Rohit Makasana di Google Inc. per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3817

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di cast non valido nella gestione delle conversioni 3D CSS di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione delle conversioni 3D CSS. Ringraziamo Abhishek Arya (Inferno) di Google Chrome Security Team per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3818

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di tipo use-after-free nella gestione delle caselle di testo in linea di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione della memoria. Ringraziamo Abhishek Arya (Inferno) di Google Chrome Security Team per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3819

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di cast non valido nella gestione delle caselle CSS di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione delle caselle CSS. Ringraziamo Abhishek Arya (Inferno) di Google Chrome Security Team per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3820

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione degli elementi modificabili di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione degli elementi modificabili. Si ringrazia: Apple.

  • WebKit

    ID CVE: CVE-2010-1813

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: esiste un problema di corruzione della memoria nella resa dei profili degli oggetti HTML da parte di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto tramite una migliore gestione della memoria. Ringraziamo Jose A. Vazquez di spa-s3c.blogspot.com per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3821

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di corruzione della memoria nella gestione dello pseudo-elemento ":first-letter" nei fogli di stile a cascata (CSS). L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto tramite una migliore gestione dello pseudo-elemento ":first-letter". Ringraziamo Cris Neckar e Abhishek Arya (Inferno) di Google Chrome Security per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3822

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema relativo al puntatore non inizializzato nella gestione degli stili dei contatori CSS di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione degli stili dei contatori CSS. Ringraziamo kuzzcc per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3823

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di tipo use-after-free nella gestione degli oggetti di rilevamento geografico di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione della memoria. Ringraziamo kuzzcc per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3824

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di tipo use-after-free nella gestione degli elementi "use" nei documenti SVG da parte di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione della memoria. Ringraziamo wushi di team509 per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-1822

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di cast non valido nella gestione degli elementi SVG nei documenti SVG da parte di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione degli elementi SVG. Ringraziamo wushi di team509 per aver segnalato il problema.

  • WebKit

    ID CVE: CVE-2010-3826

    Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o versioni più recenti, Mac OS X Server v10.6.4 o versioni più recenti, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di cast non valido nella gestione dei colori nei documenti SVG da parte di WebKit. L'accesso a un sito Web pericoloso potrebbe causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione dei colori nei documenti SVG. Ringraziamo Abhishek Arya (Inferno) di Google Chrome Security Team per aver segnalato il problema.

Data di pubblicazione: