Sobre o conteúdo de segurança do Safari 9.1.2

Este documento descreve o conteúdo de segurança do Safari 9.1.2.

Sobre atualizações de segurança da Apple

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão listadas na página Atualizações de Segurança da Apple.

Para obter informações sobre segurança, consulte a página Segurança do produto Apple. É possível criptografar comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por ID de CVE quando possível.

Safari 9.1.2

Lançado em 18 de julho de 2016

WebKit

Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.6

Impacto: acessar um site criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: diversos problemas de memória corrompida foram resolvidos por meio de melhorias no processamento de memória.

CVE-2016-4589: Tongbo Luo e Bo Qu da Palo Alto Networks

CVE-2016-4622: Samuel Gross em parceria com a Zero Day da Trend Micro

CVE-2016-4623: Apple

CVE-2016-4624: Apple

CVE-2016-4586: Apple

WebKit

Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.6

Impacto: o acesso a um site malicioso pode divulgar dados de imagem de outro site

Descrição: havia um problema de tempo no processamento de SVG. Esse problema foi resolvido por meio de melhoria na validação.

CVE-2016-4583: Roeland Krak

WebKit

Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.6

Impacto: acessar uma página criada com códigos maliciosos pode levar a uma negação de serviço do sistema

Descrição: um problema de consumo de memória foi solucionado por meio de melhorias no processamento de memória.

CVE-2016-4592: Mikhail

WebKit

Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.6

Impacto: acessar um site criado com códigos maliciosos pode levar ao vazamento de dados confidenciais

Descrição: havia um problema de permissões no processamento da variável de localização. Isso foi solucionado por meio da adição de outras verificações de propriedade.

CVE-2016-4591: ma.la da LINE Corporation

WebKit

Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.6

Impacto: o acesso a um site malicioso pode levar à falsificação da interface de usuário

Descrição: havia um problema de herança de origem na análise de: URLs. Isso foi solucionado por meio de melhorias na validação de origens de segurança.

CVE-2016-4590: xisigr do Xuanwu Lab da Tencent (www.tencent.com)

Vinculações de JavaScript do WebKit

Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.6

Impacto: acessar um site criado com códigos maliciosos pode levar à execução de script no contexto de um serviço não HTTP

Descrição: havia um problema de transmissão de script entre sites e entre protocolos (XPXSS) no Safari ao enviar formulários para serviços não HTTP compatíveis com o HTTP/0.9. Esse problema foi solucionado com a desabilitação dos scripts e plug-ins em recursos carregados por HTTP/0.9.

CVE-2016-4651: Obscure

Carregamento de página do WebKit

Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.6

Impacto: um site malicioso pode extrair dados de origem cruzada

Descrição: havia um problema de transmissão de script entre sites no redirecionamento de URL do Safari. O problema foi solucionado por meio de melhorias na validação de URLs nos redirecionamentos.

CVE-2016-4585: Takeshi Terada da Mitsui Bussan Secure Directions, Inc. (www.mbsd.jp)

Carregamento de página do WebKit

Disponível para: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.6

Impacto: acessar um site criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: diversos problemas de memória corrompida foram resolvidos por meio de melhorias no processamento de memória.

CVE-2016-4584: Chris Vienneau

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: