Acerca dos conteúdos de segurança do Safari 8.0.6, do Safari 7.1.6 e do Safari 6.2.6

Este documento descreve os conteúdos de segurança do Safari 8.0.6, do Safari 7.1.6 e do Safari 6.2.6.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações acerca da chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações acerca de outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

Safari 8.0.6, Safari 7.1.6 e Safari 6.2.6

  • WebKit

    Disponível para: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 e OS X Yosemite v10.10.3

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existiam vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através do processamento melhorado da memória.

    ID CVE

    CVE-2015-1152: Apple

    CVE-2015-1153: Apple

    CVE-2015-1154: Apple

  • Histórico do WebKit

    Disponível para: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 e OS X Yosemite v10.10.3

    Impacto: visitar um site criado com intuito malicioso poderá comprometer as informações do utilizador no sistema de ficheiros

    Descrição: existia um problema de gestão do estado no Safari que permitia que origens sem privilégios acedessem a conteúdos no sistema de ficheiros. Este problema foi resolvido através da melhoria da gestão do estado.

    ID CVE

    CVE-2015-1155: Joe Vennix da Rapid7 Inc. em colaboração com o programa Zero Day Initiative da HP

  • Carregamento de páginas do WebKit

    Disponível para: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 e OS X Yosemite v10.10.3

    Impacto: visitar um site malicioso ao clicar numa ligação poderá originar uma falsificação da interface de utilizador

    Descrição: existia um problema no processamento do atributo rel em elementos âncora. Os objetos de destino poderiam obter acesso não autorizado a objetos de ligações. Este problema foi resolvido através da melhoria na aderência a tipos de ligação.

    ID CVE

    CVE-2015-1156: Zachary Durber da Moodle

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: