W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Jeśli to możliwe, jako odwołania do luk w zabezpieczeniach i dodatkowych informacji są używane identyfikatory CVE.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Safari 5.0.3 lub Safari 4.1.3
-
CFNetwork
Identyfikator CVE: CVE-2010-1752
Dostępne dla: Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: w kodzie programu CFNetwork dotyczącym obsługi adresów URL występuje przepełnienie stosu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pamięci. Problem zgłosił Laurent OUDOT z firmy TEHTRI-Security.
-
WebKit
Identyfikator CVE: CVE-2010-3803
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: w procedurach obsługi ciągów przez oprogramowanie WebKit występuje przepełnienie całkowitoliczbowe. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. Problem zgłosił użytkownik J23.
-
WebKit
Identyfikator CVE: CVE-2010-3804
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: witryny internetowe mogą niepostrzeżenie śledzić użytkowników.
Opis: program Safari generuje losowe liczby dla programów JavaScript przy użyciu algorytmu, który jest przewidywalny. Może to pozwolić witrynie na śledzenie określonej sesji przeglądarki Safari bez stosowania plików cookie, ukrytych elementów formularzy, adresów IP czy innych technik. To uaktualnienie rozwiązuje ten problem, poprawiając działanie generatora liczb losowych. Problem zgłosił Amit Klein z firmy Trusteer.
-
WebKit
Identyfikator CVE: CVE-2010-1815
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi pasków przewijania przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu procedury zarządzania pamięcią. Problem zgłosił użytkownik thabermann.
-
WebKit
Identyfikator CVE: CVE-2010-3805
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: w procedurach obsługi technologii WebSockets przez oprogramowanie WebKit występuje niedomiar całkowitoliczbowy. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. Problem zgłosili Keith Campbell i Cris Neckar z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.
-
WebKit
Identyfikator CVE: CVE-2010-3259
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwej witryny może doprowadzić do ujawnienia danych obrazów z innej witryny.
Opis: procedury obsługi obrazów utworzonych na podstawie elementów „canvas” w oprogramowaniu WebKit zawierają błąd związany z obsługą różnych źródeł. Odwiedzenie złośliwej witryny może doprowadzić do ujawnienia danych obrazów z innej witryny. Rozwiązanie tego problemu polega na poprawieniu mechanizmu śledzenia źródeł informacji dotyczących zabezpieczeń. Problem zgłosili Isaac Dawson i James Qiu z firmy Microsoft i działu Microsoft Vulnerability Research (MSVR).
-
WebKit
Identyfikator CVE: CVE-2010-3808
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi poleceń edycji przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi poleceń edycji. Problem zgłosił użytkownik wushi z grupy team509.
-
WebKit
Identyfikator CVE: CVE-2010-1812
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi zaznaczeń przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pamięci. Problem zgłosił użytkownik chipplyman.
-
WebKit
Identyfikator CVE: CVE-2010-3809
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi stylów osadzonych przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi stylów osadzonych. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.
-
WebKit
Identyfikator CVE: CVE-2010-1814
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi menu formularzy przez oprogramowanie WebKit zawierają błąd powodujący uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi menu formularzy. Problem zgłosił Csaba Osztrogonac z Uniwersytetu w Segedynie.
-
WebKit
Identyfikator CVE: CVE-2010-3810
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: złośliwie spreparowana witryna internetowa może zastąpić adres na pasku lokalizacji lub dodać dowolne lokalizacje do historii.
Opis: procedury obsługi obiektu historii przez oprogramowanie WebKit zawierają błąd związany z obsługą różnych źródeł. Złośliwie spreparowana witryna internetowa może zastąpić adres na pasku lokalizacji lub dodać dowolne lokalizacje do historii. Rozwiązanie tego problemu polega na poprawieniu mechanizmu śledzenia źródeł informacji dotyczących zabezpieczeń. Problem zgłosił Mike Taylor z firmy Opera Software.
-
WebKit
Identyfikator CVE: CVE-2010-3811
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi atrybutów elementów przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pamięci. Problem zgłosił Michał Zalewski.
-
WebKit
Identyfikator CVE: CVE-2010-3812
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: w procedurach obsługi obiektów tekstowych przez oprogramowanie WebKit występuje przepełnienie całkowitoliczbowe. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. Problem zgłosił użytkownik J23 pracujący w ramach programu Zero Day Initiative firmy TippingPoint.
-
WebKit
Identyfikator CVE: CVE-2010-3813
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: oprogramowanie WebKit może pobierać dane DNS z wyprzedzeniem, nawet jeśli ta funkcja została wyłączona.
Opis: gdy oprogramowanie WebKit napotyka element łącza HTML żądający pobrania danych DNS z wyprzedzeniem, wykonuje tę operację, nawet jeśli pobieranie z wyprzedzeniem jest wyłączone. Może to spowodować wysyłanie niechcianych żądań do serwerów zdalnych. Nadawca wiadomości e-mail w formacie HTML może na przykład dzięki temu określić, czy wiadomość została przeczytana. Rozwiązanie tego problemu polega na poprawieniu obsługi pobierania danych DNS z wyprzedzeniem. Problem zgłosił Jeff Johnson z firmy Rogue Amoeba Software.
-
WebKit
Identyfikator CVE: CVE-2010-3116
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi wtyczek przez oprogramowanie WebKit zawierają kilka błędów dotyczących użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tych problemów polega na poprawieniu obsługi pamięci.
-
WebKit
Identyfikator CVE: CVE-2010-3257
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi fokusu elementów przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu procedury zarządzania pamięcią. Problem zgłosili: zespół VUPEN Vulnerability Research Team i anonimowy badacz pracujący w ramach programu Zero Day Initiative firmy TippingPoint.
-
WebKit
Identyfikator CVE: CVE-2010-3816
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi pasków przewijania przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pamięci. Problem zgłosił Rohit Makasana z firmy Google Inc.
-
WebKit
Identyfikator CVE: CVE-2010-3817
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi przekształceń 3D w arkuszach CSS przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi przekształceń 3D w arkuszach CSS. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.
-
WebKit
Identyfikator CVE: CVE-2010-3818
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi osadzonych pól tekstowych przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pamięci. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.
-
WebKit
Identyfikator CVE: CVE-2010-3819
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi pól w arkuszach CSS przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pól w arkuszach CSS. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.
-
WebKit
Identyfikator CVE: CVE-2010-3820
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi edytowalnych elementów przez oprogramowanie WebKit zawierają błąd dotyczący niezainicjowanego dostępu do pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi edytowalnych elementów. Problem został wykryty przez firmę Apple.
-
WebKit
Identyfikator CVE: CVE-2010-1813
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: mechanizm renderowania obramowań obiektów HTML przez oprogramowanie WebKit zawiera błąd powodujący uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu procedury zarządzania pamięcią. Problem zgłosił Jose A. Vazquez (spa-s3c.blogspot.com).
-
WebKit
Identyfikator CVE: CVE-2010-3821
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi pseudoelementu „:first-letter” arkuszy CSS przez oprogramowanie WebKit zawierają błąd powodujący uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pseudoelementu „:first-letter”. Problem zgłosili Cris Neckar i Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.
-
WebKit
Identyfikator CVE: CVE-2010-3822
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi stylów liczników w arkuszach CSS przez oprogramowanie WebKit zawierają błąd związany z niezainicjowanym wskaźnikiem. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi stylów liczników w arkuszach CSS. Problem zgłosił użytkownik kuzzcc.
-
WebKit
Identyfikator CVE: CVE-2010-3823
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi obiektów lokalizacji geograficznej przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pamięci. Problem zgłosił użytkownik kuzzcc.
-
WebKit
Identyfikator CVE: CVE-2010-3824
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi elementów „use” w dokumentach SVG przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi pamięci. Problem zgłosił użytkownik wushi z grupy team509.
-
WebKit
Identyfikator CVE: CVE-2010-1822
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi elementów SVG w dokumentach innych niż SVG przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi elementów SVG. Problem zgłosił użytkownik wushi z grupy team509.
-
WebKit
Identyfikator CVE: CVE-2010-3826
Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 lub nowszy, Mac OS X Server 10.6.4 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.
Opis: procedury obsługi kolorów w dokumentach SVG przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu obsługi kolorów w dokumentach SVG. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.