Sobre o conteúdo de segurança do Safari 5.0.3 e Safari do 4.1.3

Este documento descreve o conteúdo de segurança do Safari 5.0.3 e do Safari 4.1.3.

Para garantir a proteção dos nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de segurança da Apple".

Safari 5.0.3 e Safari 4.1.3

  • CFNetwork

    ID de CVE: CVE-2010-1752

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um estouro de buffer de pilha durante o processamento de código do URL pelo CFNetwork. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de memória. Agradecemos a Laurent OUDOT da TEHTRI-Security por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3803

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um estouro de inteiro durante o processamento de cadeias de caracteres pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias na verificação de limites. Agradecemos a J23 por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3804

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Os sites podem rastrear usuários secretamente

    Descrição: O Safari gera números aleatórios de aplicativos JavaScript usando um algoritmo previsível. Isso permiti que um site rastreie uma sessão específica do Safari sem o uso de cookies, elementos de formulário ocultos, endereços IP ou outras técnicas. Esta atualização soluciona o problema usando um gerador de números aleatórios melhor. Agradecemos a Amit Klein da Trusteer por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1815

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" no processamento de barras de rolagem pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no gerenciamento de memória. Agradecemos a thabermann por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3805

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um estouro de inteiro durante o processamento de WebSockets pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias na verificação de limites. Agradecemos a Keith Campbell e a Cris Neckar da Google Chrome Security Team por comunicarem esse problema.

  • WebKit

    ID de CVE: CVE-2010-3259

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar a abertura de dados de imagem de outro site

    Descrição: Ocorre um problema de origens cruzadas durante o processamento de imagens criadas por elementos de "tela". Acessar um site criado com códigos maliciosos pode causar a abertura de dados de imagem de outro site. Esse problema foi solucionado através de melhorias no rastreamento de origens de segurança. Agradecemos a Isaac Dawson e a James Qiu da Microsoft e Microsoft Vulnerability Research (MSVR) por comunicarem esse problema.

  • WebKit

    ID de CVE: CVE-2010-3808

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um erro de elenco inválido durante o processamento de comandos de edição pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de comandos de edição. Agradecemos a wushi da team509 por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1812

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" no processamento de seleções pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de memória. Agradecemos a chipplyman por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3809

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um erro de elenco inválido durante o processamento de estilo alinhado pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de estilo alinhado. Agradecemos a Abhishek Arya da Google Chrome Security Team por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1814

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema de corrupção de memória durante o processamento de menus de formulários pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de menus de formulários. Agradecemos a Csaba Osztrogonac da Universidade de Szeged por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3810

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Um site criado com códigos maliciosos pode ser capaz de falsificar o endereço na barra de localização ou adicionar localizações ao histórico

    Descrição: Ocorre um problema de origem cruzada durante o processamento de objetos do Histórico pelo WebKit. Um site criado com códigos maliciosos pode ser capaz de falsificar o endereço na barra de localização ou adicionar localizações ao histórico. Esse problema foi solucionado através de melhorias no rastreamento de origens de segurança. Agradecemos a Mike Taylor da Opera Software por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3811

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" no processamento de atributos de elemento pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de memória. Agradecemos a Michal Zalewski por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3812

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um estouro de inteiro durante o processamento de Objetos de texto pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias na verificação de limites. Agradecemos a J23 que trabalha na Zero Day Initiative da TippingPoint por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3813

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: O WebKit pode executar a prévia de DNS mesmo quando ela estiver desativada

    Descrição: Quando o WebKit encontra um Elemento de Link HTML que requer uma prévia DNS, ele executará a operação mesmo se a prévia estiver desativada. Isso pode resultar em solicitações indesejadas a servidores remotos. Por exemplo, o remetente de uma mensagem de e-mail em formato HTML poderia usar isso para descobrir se a mensagem foi lida. Esse problema foi solucionado através de melhorias no processamento de solicitações de prévia de DNS. Agradecemos a Jeff Johnson da Rogue Amoeba Software por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3116

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Diversos problemas do tipo "uso após livre" ocorrem durante o processamento de plug-ins pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esses problemas foram solucionados através de melhorias no processamento de memória.

  • WebKit

    ID de CVE: CVE-2010-3257

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de foco de elementos pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no gerenciamento de memória. Agradecemos ao VUPEN Vulnerability Research Team e a um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint por comunicarem esse problema.

  • WebKit

    ID de CVE: CVE-2010-3816

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" no processamento de barras de rolagem pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de memória. Agradecemos a Rohit Makasana da Google Inc. por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3817

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um erro de elenco inválido durante o processamento de transformações CSS 3D pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias nas transformações CSS 3D. Agradecemos a Abhishek Arya da Google Chrome Security Team por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3818

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" no processamento de caixas de texto alinhadas pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de memória. Agradecemos a Abhishek Arya da Google Chrome Security Team por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3819

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um erro de elenco inválido durante o processamento de caixas CSS pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias nas caixas CSS. Agradecemos a Abhishek Arya da Google Chrome Security Team por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3820

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema de acesso à memória não inicializada durante o processamento de elementos editáveis pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de elementos editáveis. Agradecemos à Apple.

  • WebKit

    ID de CVE: CVE-2010-1813

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema de corrupção de memória durante a conversão de estruturas de objetos HTML pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no gerenciamento de memória. Agradecemos a Jose A. Vazquez do spa-s3c.blogspot.com por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3821

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema de corrupção de memória durante o processamento do pseudoelemento ":first-letter" em folhas de estilo em cascata pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento do pseudoelemento ":first-letter". Agradecemos a Cris Neckar e Abhishek Arya da Google Chrome Security Team por comunicarem esse problema.

  • WebKit

    ID de CVE: CVE-2010-3822

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema de ponteiro não inicializado durante o processamento de estilos do contador CSS. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de estilos do contador CSS. Agradecemos a kuzzcc por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3823

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" no processamento de Objetos de geolocalização pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de memória. Agradecemos a kuzzcc por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3824

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" no processamento de elementos de "uso" nos documentos SVG pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de memória. Agradecemos a wushi da team509 por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1822

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um erro de elenco inválido durante o processamento de elementos SVG em documentos que não são SVG pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de elementos SVG. Agradecemos a wushi da team509 por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3826

    Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 ou posterior, Mac OS X Server 10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um erro de elenco inválido durante o processamento de cores nos documentos SVG pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de cores nos documentos SVG. Agradecemos a Abhishek Arya da Google Chrome Security Team por comunicar esse problema.

Data da publicação: