Sobre o conteúdo de segurança do Safari 9.1.1

Este documento descreve o conteúdo de segurança do Safari 9.1.1.

Para garantir a proteção dos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre Segurança do Produto Apple, consulte o site Segurança do Produto Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras atualizações de segurança, consulte Atualizações de segurança da Apple.

Safari 9.1.1

  • Safari

    Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.5

    Impacto: um usuário poderia não conseguir apagar totalmente seu histórico de navegação

    Descrição: a opção "Limpar Histórico e Dados dos Sites" não limpou o histórico. Esse problema foi resolvido por meio da melhoria no apagamento de dados.

    ID de CVE

    CVE-2016-1849: Adham Ghrayeb

  • WebKit

    Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.5

    Impacto: o acesso a um site malicioso pode divulgar dados de outro site

    Descrição: um problema de rastreamento insuficiente de manchas na análise de imagens svg foi solucionado por meio de melhorias no rastreamento de manchas.

    ID de CVE

    CVE-2016-1858: um pesquisador anônimo

  • WebKit

    Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.5

    Impacto: acessar um site criado com códigos maliciosos pode causar a execução arbitrária de códigos

    Descrição: diversos problemas de memória corrompida foram resolvidos por meio de melhorias no processamento de memória.

    ID de CVE

    CVE-2016-1854: anônimo trabalhando com a Zero Day Initiative da Trend Micro

    CVE-2016-1855: Tongbo Luo e Bo Qu da Palo Alto Networks

    CVE-2016-1856: lokihardt trabalhando com a Zero Day Initiative da Trend Micro

    CVE-2016-1857: Jeonghoon Shin@A.D.D, Liang Chen, Zhen Feng, wushi da KeenLab e Tencent em conjunto com a Zero Day Initiative da Trend Micro

  • WebKit Canvas

    Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.5

    Impacto: acessar um site criado com códigos maliciosos pode causar a execução arbitrária de códigos

    Descrição: diversos problemas de memória corrompida foram resolvidos por meio de melhorias no processamento de memória.

    ID de CVE

    CVE-2016-1859: Liang Chen, wushi da KeenLab e Tencent em conjunto com a Zero Day Initiative da Trend Micro

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: