Sobre o conteúdo de segurança do Safari 6.0.2

Saiba sobre o conteúdo de segurança do Safari 6.0.2.

Este documento descreve o conteúdo de segurança do Safari 6.0.2.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

Safari 6.0.2

• WebKit

  Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.2

  Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

  Descrição: havia um problema de verificação de tempo de uso no processamento de matrizes JavaScript. Esse problema foi resolvido através de validação adicional de matrizes JavaScript.

  ID de CVE

  CVE-2012-3748: Joost Pol e Daan Keuper da Certified Secure trabalhando com a Zero Day Initiative de TippingPoint da HP

• WebKit

  Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.2

  Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

  Descrição: havia um problema do tipo "uso após livre" no processamento de nós de imagens SVG. Esse problema foi resolvido por meio de um gerenciamento aprimorado da memória.

  ID de CVE

  CVE-2012-5112: Pinkie Pie trabalhando com o concurso Pwnium 2 do Google