Sobre o conteúdo de segurança do Safari 10.0.1

Este documento descreve o conteúdo de segurança do Safari 10.0.1.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de Segurança da Apple.

Para obter informações sobre segurança, consulte a página Segurança do produto Apple. É possível criptografar comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Safari 10.0.1

WebKit

Disponível para: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 e macOS Sierra 10.12

Impacto: o processamento de conteúdo da web desenvolvido com códigos maliciosos pode resultar na divulgação das informações do usuário

Descrição: um problema de validação de entradas foi solucionado por meio de melhorias no gerenciamento de estado.

CVE-2016-4613: Chris Palmer

WebKit

Disponível para: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 e macOS Sierra 10.12

Impacto: o processamento de conteúdo da web desenvolvido com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: diversos problemas de memória corrompida foram solucionados por meio de melhorias no processamento de memória.

CVE-2016-4666: Apple

CVE-2016-4677: um pesquisador anônimo que trabalha na Zero Day Initiative da Trend Micro

WebKit

Disponível para: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 e macOS Sierra 10.12

Impacto: o processamento de conteúdo da web desenvolvido com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: diversos problemas de memória corrompida foram solucionados por meio de melhorias no processamento de memória.

CVE-2016-7578: Apple