Acerca dos conteúdos de segurança do Safari 8.0.1, do Safari 7.1.1 e do Safari 6.2.1

Este documento descreve os conteúdos de segurança do Safari 8.0.1, do Safari 7.1.1 e do Safari 6.2.1.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.

Para obter informações acerca da chave PGP de segurança dos produtos da Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos da Apple.

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

Safari 8.0.1, Safari 7.1.1 e Safari 6.2.1

  • WebKit

    Disponível para: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1

    Impacto: as folhas de estilo são carregadas com cruzamento de origens, o que poderá permitir a exfiltração de dados.

    Descrição: um SVG carregado num elemento img podia carregar o cruzamento de origens de um ficheiro CSS. O problema foi resolvido através do bloqueio melhorado das referências CSS externas nos SVG.

    ID CVE

    CVE-2014-4465: Rennie deGraaf da iSEC Partners

  • WebKit

    Disponível para: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1

    Impacto: visitar um site com conteúdos maliciosos poderá provocar a falsificação da IU

    Descrição: existia um problema de falsificação da IU no processamento dos limites da barra de deslocação. Este problema foi resolvido através da verificação melhorada dos limites.

    ID CVE

    CVE-2014-1748: Jordan Milne

  • WebKit

    Disponível para: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: ocorreram vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através do processamento melhorado da memória.

    ID CVE

    CVE-2014-4452

    CVE-2014-4459

    CVE-2014-4466: Apple

    CVE-2014-4468: Apple

    CVE-2014-4469: Apple

    CVE-2014-4470: Apple

    CVE-2014-4471: Apple

    CVE-2014-4472: Apple

    CVE-2014-4473: Apple

    CVE-2014-4474: Apple

    CVE-2014-4475: Apple

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: