To uaktualnienie można pobrać i zainstalować przy użyciu funkcji Uaktualnienia programów lub z witryny Wsparcie Apple.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Safari 6.1.3 lub Safari 7.0.3
-
WebKit
Dostępne dla: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5 i OS X Mavericks 10.9.2
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w oprogramowaniu WebKit występowało kilka błędów powodujących uszkodzenie zawartości pamięci. Te problemy rozwiązano przez poprawienie obsługi pamięci.
Identyfikator CVE
CVE-2013-2871: użytkownik miaubiz
CVE-2013-2926: cloudfuzzer
CVE-2013-2928: zespół do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2013-6625: cloudfuzzer
CVE-2014-1289: firma Apple
CVE-2014-1290: użytkownik ant4g0nist (SegFault) pracujący w ramach programu Zero Day Initiative firmy HP, zespół do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2014-1291: zespół do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2014-1292: zespół do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2014-1293: zespół do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2014-1294: zespół do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2014-1298: zespół do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2014-1299: zespół do spraw bezpieczeństwa przeglądarki Google Chrome, firma Apple, Renata Hodovan z Uniwersytetu w Segedynie / Samsung Electronics
CVE-2014-1300: Ian Beer z Google Project Zero pracujący w ramach programu Zero Day Initiative firmy HP
CVE-2014-1301: zespół do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2014-1302: zespół do spraw bezpieczeństwa przeglądarki Google Chrome, firma Apple
CVE-2014-1303: KeenTeam w ramach programu Zero Day Initiative firmy HP
CVE-2014-1304: firma Apple
CVE-2014-1305: firma Apple
CVE-2014-1307: zespół do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2014-1308: zespół do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2014-1309: cloudfuzzer
CVE-2014-1310: zespół do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2014-1311: zespół do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2014-1312: zespół do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2014-1313: zespół do spraw bezpieczeństwa przeglądarki Google Chrome
CVE-2014-1713: VUPEN w ramach programu Zero Day Initiative firmy HP
-
WebKit
Dostępne dla: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5 i OS X Mavericks 10.9.2
Zagrożenie: atakujący, który uruchomi dowolny kod w procesie WebProcess, może być w stanie odczytać dowolne pliki mimo ograniczeń piaskownicy.
Opis: w procedurze obsługi komunikatów IPC z procesu WebProcess występował błąd logiki. Rozwiązanie tego problemu polega na zastosowaniu dodatkowej procedury sprawdzania poprawności komunikatów IPC.
Identyfikator CVE
CVE-2014-1297: Ian Beer z Google Project Zero