Sobre o conteúdo de segurança do OS X Yosemite 10.10.1

Este documento descreve o conteúdo de segurança do OS X Yosemite 10.10.1.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

OS X Yosemite 10.10.1

  • CFNetwork

    Disponível para: OS X Yosemite 10.10

    Impacto: o cache dos sites pode não ser completamente limpo após a ativação da navegação privada

    Descrição: havia um problema de privacidade no qual os dados de navegação permaneciam no cache após a ativação da navegação privada. O problema foi resolvido por meio de uma alteração no comportamento do cache.

    ID de CVE

    CVE-2014-4460

  • Spotlight

    Disponível para: OS X Yosemite 10.10

    Impacto: informações desnecessárias são incluídas como parte da conexão inicial entre o Spotlight ou o Safari e os servidores das Sugestões do Spotlight

    Descrição: a conexão inicial feita pelo Spotlight ou pelo Safari com os servidores das Sugestões do Spotlight incluía a localização aproximada do usuário antes de ele inserir uma consulta. Esse problema foi resolvido removendo essa informação da conexão inicial e enviando somente a localização aproximada do usuário como parte das consultas.

    ID de CVE

    CVE-2014-4453: Ashkan Soltani

  • Sobre Este Mac na Visão do Sistema

    Disponível para: OS X Yosemite 10.10

    Impacto: informações desnecessárias são incluídas como parte de uma conexão com a Apple para determinar o modelo do sistema

    Descrição: a solicitação feita pelo Sobre Este Mac para determinar o modelo do sistema e direcionar usuários aos recursos de ajuda corretos incluía cookies desnecessários. Esse problema foi resolvido removendo os cookies da conexão.

    ID de CVE

    CVE-2014-4458: Landon Fuller de Plausible Labs

  • WebKit

    Disponível para: OS X Yosemite 10.10

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia um problema do tipo "uso após livre" no processamento de objetos da página. Esse problema foi solucionado por meio de um gerenciamento aprimorado da memória.

    ID de CVE

    CVE-2014-4459

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: