Sobre o conteúdo de segurança do Safari 6.0.3

Saiba mais sobre o conteúdo de segurança do Safari 6.0.3.

Informações gerais

Baixe e instale o conteúdo de segurança do Safari 6.0.3 nas preferências da Atualização de Software ou nos Downloads da Apple.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte Atualizações de segurança da Apple.
 

Safari 6.0.3

  • WebKit

    Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5 e OS X Mountain Lion 10.8.2

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia diversos problemas de corrupção de memória no WebKit. Esses problemas foram solucionados por meio de melhorias no processamento de memória.

    ID de CVE

    CVE-2012-2824: miaubiz

    CVE-2012-2857: Arthur Gerkis

    CVE-2013-0948: Abhishek Arya (Inferno) da equipe de segurança do Google Chrome

    CVE-2013-0949: Abhishek Arya (Inferno) da equipe de segurança do Google Chrome

    CVE-2013-0950: Abhishek Arya (Inferno) da equipe de segurança do Google Chrome

    CVE-2013-0951: Apple

    CVE-2013-0952: Abhishek Arya (Inferno) da equipe de segurança do Google Chrome

    CVE-2013-0953: Abhishek Arya (Inferno) da equipe de segurança do Google Chrome

    CVE-2013-0954: Dominic Cooney do Google e Martin Barbella da equipe de segurança do Google Chrome

    CVE-2013-0955: Apple

    CVE-2013-0956: Segurança do Produto da Apple

    CVE-2013-0958: Abhishek Arya (Inferno) da equipe de segurança do Google Chrome

    CVE-2013-0959: Abhishek Arya (Inferno) da equipe de segurança do Google Chrome

    CVE-2013-0960: Apple

    CVE-2013-0961: wushi da team509 trabalhando com o iDefense VCP

  • WebKit

    Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5 e OS X Mountain Lion 10.8.2

    Impacto: acessar um site criado com códigos mal-intencionados pode resultar em um ataque de transmissão de script entre sites

    Descrição: havia um problema de emissão de scripts entre sites no processamento de elementos de quadros. Esse problema foi resolvido por meio da melhoria do rastreamento de origem.

    ID de CVE

    CVE-2012-2889: Sergey Glazunov

  • WebKit

    Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5 e OS X Mountain Lion 10.8.2

    Impacto: copiar e colar conteúdo em um site mal-intencionado pode resultar em um ataque de scripts em vários sites

    Descrição: havia um problema de scripts de vários sites no processamento de conteúdo colado de outra origem. Esse problema foi resolvido através de validação adicional de conteúdo colado.

    ID de CVE

    CVE-2013-0962: Mario Heiderich da Cure53

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: