Om sikkerhetsinnholdet i Safari 8.0.3, Safari 7.1.3 og Safari 6.2.3

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 8.0.3, Safari 7.1.3 og Safari 6.2.3.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

For å finne ut mer om PGP-nøkkelen fra Apple Produktsikkerhet går du til Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

For å finne ut mer om sikkerhetsoppdateringer går du til Apple Sikkerhetsoppdateringer.

Safari 8.0.3, Safari 7.1.3 og Safari 6.2.3

• WebKit

Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1

Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

Beskrivelse: Det er flere problemer med ødelagt minne i WebKit. Problemene ble løst gjennom forbedret minnehåndtering.

CVE-ID

CVE-2014-3192 : cloudfuzzer

CVE-2014-4476 : Apple

CVE-2014-4477 : lokihardt@ASRT i samarbeid med HPs Zero Day Initiative

CVE-2014-4479 : Apple