Sobre o conteúdo de segurança do Safari 3.1.2 para Mac OS X 10.4.11

Este documento descreve o conteúdo de segurança do Safari 3.1.2 para Mac OS X 10.4.11, que pode ser baixado e instalado por meio das preferências "Atualização de Software" ou em "Downloads da Apple".

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Safari 3.1.2 para Mac OS X 10.4.11

WebKit

CVE-ID: CVE-2008-2307

Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.

Descrição: há um problema de memória corrompida quando o WebKit processa matrizes JavaScript. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Essa atualização soluciona o problema por meio de uma verificação de limites aprimorada. Esse problema é resolvido no Safari 3.1.2 para Windows XP ou Vista e em sistemas que executam o Mac OS X 10.5.4. Crédito a James Urquhart por relatar esse problema.

Data da publicação: 11 de abril de 2024