Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre Segurança do Produto Apple, consulte o site Segurança do Produto Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras atualizações de segurança, consulte Atualizações de segurança da Apple.
Safari 9.0.2
WebKit
Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.2
Impacto: acessar um site criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: ocorriam diversos problemas de corrupção de memória no WebKit. Esses problemas foram resolvidos por meio de melhorias no gerenciamento da memória.
ID de CVE
CVE-2015-7048: Apple
CVE-2015-7095: Apple
CVE-2015-7096: Apple
CVE-2015-7097: Apple
CVE-2015-7098: Apple
CVE-2015-7099: Apple
CVE-2015-7100: Apple
CVE-2015-7101: Apple
CVE-2015-7102: Apple
CVE-2015-7103: Apple
CVE-2015-7104: Apple
WebKit
Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.2
Impacto: acessar um site criado com códigos maliciosos pode revelar o histórico de navegação de um usuário
Descrição: havia um problema de validação de entrada insuficiente no bloqueio de conteúdo. Esse problema foi resolvido por meio de melhorias na análise de extensão de conteúdo.
ID de CVE
CVE-2015-7050: Luke Li e Jonathan Metzman