Sobre o conteúdo de segurança do Safari 8.0.6, Safari 7.1.6 e Safari 6.2.6

Este documento descreve o conteúdo de segurança do Safari 8.0.6, Safari 7.1.6 e Safari 6.2.6.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

Safari 8.0.6, Safari 7.1.6 e Safari 6.2.6

  • WebKit

    Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.3

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorriam diversos problemas de memória corrompida no WebKit. Esses problemas foram solucionados por meio de melhorias no processamento de memória.

    ID de CVE

    CVE-2015-1152 : Apple

    CVE-2015-1153 : Apple

    CVE-2015-1154 : Apple

  • Histórico do WebKit

    Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.3

    Impacto: acessar um site criado com códigos maliciosos pode comprometer as informações do usuário no sistema de arquivos

    Descrição: havia um problema de gerenciamento de estado no Safari que permitiu o acesso de origens sem privilégios ao conteúdo do sistema de arquivos. Esse problema foi resolvido por meio da melhoria do gerenciamento de estado.

    ID de CVE

    CVE-2015-1155 : Joe Vennix da Rapid7 Inc. em colaboração com a Zero Day Initiative da HP

  • Carregamento de página do WebKit

    Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.3

    Impacto: acessar um site criado com códigos mal-intencionados ao clicar em um link pode levar a spoofing da interface de usuário

    Descrição: havia um problema ao processar o atributo rel nos elementos âncora. Objetos de destino poderiam ter acesso não autorizado para vincular objetos. Este problema foi resolvido por meio de melhorias na observância do tipo de link.

    ID de CVE

    CVE-2015-1156 : Zachary Durber do Moodle

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: