Om sikkerhetsinnholdet i Safari 5.0.3 og Safari 4.1.3

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 5.0.3 og Safari 4.1.3.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Hvis du vil ha mer informasjon om andre sikkerhetsoppdateringer, går du til «Sikkerhetsoppdateringer fra Apple

Safari 5.0.3 og Safari 4.1.3

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Tilgjengelig for Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er en stakkoverflyt i koden for håndtering av nettadresser i CFNetwork. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnehåndtering. Takk til Laurent OUDOT fra TEHTRI-Security for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3803

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er en heltallsoverflyt i håndteringen av strenger i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret grensekontroll. Takk til J23 for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3804

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Nettsteder kan spore brukere i det skjulte

    Beskrivelse: Safari bruker en forutsigbar algoritme for å generere tilfeldige tall for JavaScript-apper. Dette kan gjøre et nettsted i stand til å spore en bestemt Safari-økt uten å bruke informasjonskapsler, skjulte skjemaelementer, IP-adresser eller andre teknikker. Denne oppdateringen løser problemet ved å bruke en sterkere algoritme for generering av tilfeldige tall. Takk til Amit Klein fra Trusteer for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1815

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av rullefelt i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret minnestyring. Takk til thabermann for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3805

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er en heltallsunderflyt i håndteringen av WebSockets i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret grensekontroll. Takk til Keith Campbell og Cris Neckar fra Google Chrome Security Team for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3259

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til lekkasje av bildedata fra et annet nettsted

    Beskrivelse: Det er et tverropphavlig problem med hvordan WebKit håndterer bilder som er opprettet fra «canvas»-elementer. Besøk på et skadelig nettsted kan føre til lekkasje av bildedata fra et annet nettsted. Dette problemet er løst gjennom forbedret sporing av sikkerhetsopphav. Takk til Isaac Dawson og James Qiu fra Microsoft og Microsoft Vulnerability Research (MSVR) for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3808

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med ugyldige konverteringer i håndteringen av redigeringskommandoer i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av redigeringskommandoer. Takk til wushi fra team509, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1812

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av utvalg i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnehåndtering. Takk til chipplyman for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3809

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med ugyldige konverteringer i håndteringen av linjebundne stiler i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av linjebundne stiler. Takk til Abhishek Arya (Inferno) fra Google Chrome Security Team for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1814

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med minnekorrupsjon i håndteringen av skjemamenyer i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av skjemamenyer. Takk til Csaba Osztrogonac fra University of Szeged for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3810

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Et skadelig nettsted kan være i stand til å forfalske adressen i adressefeltet eller legge til vilkårlige steder i loggen

    Beskrivelse: Det er et tverropphavlig problem i håndteringen av History-objektet i WebKit. Et skadelig nettsted kan være i stand til å forfalske adressen i adressefeltet eller legge til vilkårlige steder i loggen. Dette problemet er løst gjennom forbedret sporing av sikkerhetsopphav. Takk til Mike Taylor fra Opera Software for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3811

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av elementattributter i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnehåndtering. Takk til Michal Zalewski for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3812

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er en heltallsoverflyt i håndteringen av Text-objekter i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret grensekontroll. Takk til J23 i samarbeid med TippingPoints Zero Day Initiative for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3813

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: WebKit kan utføre DNS-forhåndshenting selv når det er deaktivert

    Beskrivelse: Når WebKit støter på et HTML Link Element som forespør DNS-forhåndshenting, utføres operasjonen selv om forhåndshenting er deaktivert. Det kan føre til uønskede forespørsler til eksterne servere. For eksempel kan avsenderen av en HTML-formatert e-postmelding bruke dette for å finne ut om meldingen er lest. Dette problemet er løst gjennom forbedret håndtering av forespørsler om DNS-forhåndshenting. Takk til Jeff Johnson fra Rogue Amoeba Software for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3116

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er flere problemer med bruk etter frigjøring i håndteringen av programtillegg i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemene er løst gjennom forbedret minnehåndtering.

  • WebKit

    CVE-ID: CVE-2010-3257

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av elementfokus i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret minnestyring. Takk til VUPEN Vulnerability Research Team og en anonym forsker i samarbeid med TippingPoints Zero Day Initiative for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3816

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av rullefelt i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnehåndtering. Takk til Rohit Makasana fra Google Inc. for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3817

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med ugyldige konverteringer i måten WebKit håndterer 3D-transformasjoner i CSS på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av CSS-baserte 3D-transformasjoner. Takk til Abhishek Arya (Inferno) fra Google Chrome Security Team for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3818

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av linjebundne tekstbokser i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnehåndtering. Takk til Abhishek Arya (Inferno) fra Google Chrome Security Team for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3819

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med ugyldige konverteringer i håndteringen av CSS-bokser i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av CSS-bokser. Takk til Abhishek Arya (Inferno) fra Google Chrome Security Team for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3820

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk av ikke-initialisert minne i håndteringen av redigerbare elementer i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av redigerbare elementer. Kreditert: Apple.

  • WebKit

    CVE-ID: CVE-2010-1813

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med minnekorrupsjon i gjengivelsen av HTML-objektomriss i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret minnestyring. Takk til Jose A. Vazquez fra spa-s3c.blogspot.com for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3821

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med minnekorrupsjon i måten WebKit håndterer pseudo-elementet «:first-letter» i CSS på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av pseudo-elementet «:first-letter». Takk til Cris Neckar og Abhishek Arya (Inferno) fra Google Chrome Security Team for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3822

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med en ikke-initialisert peker i håndteringen av CSS-stiler for telling i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av CSS-stiler for telling. Takk til kuzzcc for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3823

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av Geolocation-objekter i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnehåndtering. Takk til kuzzcc for å ha meldt fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3824

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk etter frigjøring i måten WebKit håndterer «use»-elementer i SVG-dokumenter på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnehåndtering. Takk til wushi fra team509, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1822

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med ugyldige konverteringer i måten WebKit håndterer SVG-elementer i ikke-SVG-dokumenter på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av SVG-elementer. Takk til wushi fra team509, som rapporterte dette problemet.

  • WebKit

    CVE-ID: CVE-2010-3826

    Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 eller nyere, Mac OS X Server v10.6.4 eller nyere, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med ugyldige konverteringer i måten WebKit håndterer farger i SVG-dokumenter på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av farger i SVG-dokumenter. Takk til Abhishek Arya (Inferno) fra Google Chrome Security Team for å ha meldt fra om dette problemet.

Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: