Safari 5.0.3 및 Safari 4.1.3의 보안 내용 정보

이 문서에서는 Safari 5.0.3 및 Safari 4.1.3의 보안 내용에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 릴리즈가 준비될 때까지 보안 문제를 공개, 토론 또는 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 "Apple 제품 보안 PGP 키 사용 방법"을 참조하십시오.

가능한 경우 CVE-ID를 사용하여 보안 취약점에 대한 추가 정보를 참조할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 "Apple 보안 업데이트"를 참조하십시오.

Safari 5.0.3 및 Safari 4.1.3

  • CFNetwork

    CVE-ID: CVE-2010-1752

    대상: Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: CFNetwork의 URL 처리 코드에서 스택 오버플로우가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 TEHTRI-Security의 Laurent OUDOT입니다.

  • WebKit

    CVE-ID: CVE-2010-3803

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 스트링을 처리할 때 정수 오버플로우가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 경계 검사를 통해 해결됩니다. 이 문제를 보고한 사람은 J23입니다.

  • WebKit

    CVE-ID: CVE-2010-3804

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 웹 사이트에서 사용자를 몰래 추적할 수 있습니다.

    설명: Safari에서는 예측 가능한 알고리즘을 사용하는 JavaScript 응용 프로그램에 필요한 난수를 생성합니다. 이로 인해 웹 사이트에서 쿠키, 숨겨진 양식 요소, IP 주소 또는 다른 기술을 사용하지 않고 특정 Safari 세션을 추적하게 될 수 있습니다. 이 업데이트에서는 더 강력한 난수 생성기를 사용하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Trusteer의 Amit Klein입니다.

  • WebKit

    CVE-ID: CVE-2010-1815

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 스크롤 막대를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결됩니다. 이 문제를 보고한 사람은 thabermann입니다.

  • WebKit

    CVE-ID: CVE-2010-3805

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 WebSocket을 처리할 때 정수 오버플로우가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 경계 검사를 통해 해결됩니다. 이 문제를 보고한 사람은 Google Chrome Security Team의 Keith Campbell과 Cris Neckar입니다.

  • WebKit

    CVE-ID: CVE-2010-3259

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하면 다른 웹 사이트의 이미지 데이터가 노출될 수 있습니다.

    설명: WebKit에서 "canvas" 요소에서 생성된 이미지를 처리할 때 출처 간 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하면 다른 웹 사이트의 이미지 데이터가 노출될 수 있습니다. 이 문제는 향상된 보안 출처 추적을 통해 해결됩니다. 이 문제를 보고한 사람은 Microsoft의 Isaac Dawson과 James Qiu, MSVR(Microsoft Vulnerability Research)입니다.

  • WebKit

    CVE-ID: CVE-2010-3808

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 편집 명령어를 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 편집 명령어 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 team509의 wushi입니다.

  • WebKit

    CVE-ID: CVE-2010-1812

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 선택 항목을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 chipplyman입니다.

  • WebKit

    CVE-ID: CVE-2010-3809

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 인라인 스타일을 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 인라인 스타일 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Google Chrome Security Team의 Abhishek Arya(Inferno)입니다.

  • WebKit

    CVE-ID: CVE-2010-1814

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 양식 메뉴를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 양식 메뉴 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 University of Szeged의 Csaba Osztrogonac입니다.

  • WebKit

    CVE-ID: CVE-2010-3810

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트에서 위치 막대의 주소를 변조하거나 히스토리에 임의 위치를 추가할 수 있습니다.

    설명: WebKit에서 History 객체를 처리할 때 출처 간 문제가 발생합니다. 악의적으로 제작된 웹 사이트에서 위치 막대의 주소를 변조하거나 히스토리에 임의 위치를 추가할 수 있습니다. 이 문제는 향상된 보안 출처 추적을 통해 해결됩니다. 이 문제를 보고한 사람은 Opera Software의 Mike Taylor입니다.

  • WebKit

    CVE-ID: CVE-2010-3811

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 요소 속성을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 Michal Zalewski입니다.

  • WebKit

    CVE-ID: CVE-2010-3812

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 Text 객체를 처리할 때 정수 오버플로우가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 경계 검사를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint의 ZDI(Zero Day Initiative)에서 근무하는 J23입니다.

  • WebKit

    CVE-ID: CVE-2010-3813

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: WebKit에서 DNS 미리읽기가 비활성화되어 있는 상태에서도 이를 수행할 수 있습니다.

    설명: WebKit에서 DNS 미리읽기를 요청하는 HTML 링크 요소가 발생할 때 미리읽기가 비활성화되어 있는 상태에서도 이 작업을 수행합니다. 이 경우 원격 서버에 원하지 않는 요청이 발생할 수 있습니다. 예를 들어 HTML 포맷의 이메일 메시지를 보낸 사람이 이를 사용하여 메시지를 읽었는지 확인할 수 있습니다. 이 문제는 향상된 DNS 미리읽기 요청 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Rogue Amoeba Software의 Jeff Johnson입니다.

  • WebKit

    CVE-ID: CVE-2010-3116

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 플러그인을 처리할 때 여러 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이러한 문제는 향상된 메모리 처리를 통해 해결됩니다.

  • WebKit

    CVE-ID: CVE-2010-3257

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 요소가 집중되는 것을 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결됩니다. 이 문제를 보고한 사람은 VUPEN Vulnerability Research Team과 TippingPoint의 ZDI(Zero Day Initiative)에서 근무하는 익명의 연구원입니다.

  • WebKit

    CVE-ID: CVE-2010-3816

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 스크롤 막대를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 Google Inc.의 Rohit Makasana입니다.

  • WebKit

    CVE-ID: CVE-2010-3817

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 CSS 3D 변환을 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 CSS 3D 변환 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Google Chrome Security Team의 Abhishek Arya(Inferno)입니다.

  • WebKit

    CVE-ID: CVE-2010-3818

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 인라인 텍스트 상자를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 Google Chrome Security Team의 Abhishek Arya(Inferno)입니다.

  • WebKit

    CVE-ID: CVE-2010-3819

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 CSS 상자를 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 CSS 상자 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Google Chrome Security Team의 Abhishek Arya(Inferno)입니다.

  • WebKit

    CVE-ID: CVE-2010-3820

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 편집 가능한 요소를 처리할 때 메모리 액세스가 초기화되지 않는 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 편집 가능한 요소의 향상된 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Apple입니다.

  • WebKit

    CVE-ID: CVE-2010-1813

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 HTML 객체 윤곽을 렌더링할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결됩니다. 이 문제를 보고한 사람은 spa-s3c.blogspot.com의 Jose A. Vazquez입니다.

  • WebKit

    CVE-ID: CVE-2010-3821

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 캐스케이딩 스타일 시트의 ':first-letter' pseudo 요소를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 ':first-letter' pseudo 요소 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Google Chrome Security Team의 Cris Neckar와 Abhishek Arya(Inferno)입니다.

  • WebKit

    CVE-ID: CVE-2010-3822

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 CSS 카운터 스타일을 처리할 때 포인터가 초기화되지 않는 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 CSS 카운터 스타일 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 kuzzcc입니다.

  • WebKit

    CVE-ID: CVE-2010-3823

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 Geolocation 객체를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 kuzzcc입니다.

  • WebKit

    CVE-ID: CVE-2010-3824

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 SVG 문서의 "use" 요소를 처리할 때 use-after-free 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 처리 기능을 통해 해결됩니다. 이 문제를 보고한 사람은 team509의 wushi입니다.

  • WebKit

    CVE-ID: CVE-2010-1822

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 SVG가 아닌 문서의 SVG 요소를 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 SVG 요소 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 team509의 wushi입니다.

  • WebKit

    CVE-ID: CVE-2010-3826

    대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 이상, Mac OS X Server v10.6.4 이상, Windows 7, Vista, XP SP2 이상

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: WebKit에서 SVG 문서의 색상을 처리할 때 유효하지 않은 캐스트 문제가 발생합니다. 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 SVG 문서의 색상 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 Google Chrome Security Team의 Abhishek Arya(Inferno)입니다.

게시일: