Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".


iTunes 10.6
- 

- 

WebKit

Disponível para: Windows 7, Vista, XP SP2 ou posterior

Impacto: um ataque man-in-the-middle (ataque através de intermediários) ao navegar pela iTunes Store no iTunes poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

Descrição: ocorreram vários problemas de corrupção de memória no WebKit.

ID CVE

CVE-2011-2825: wushi da team509 em colaboração com o programa Zero Day Initiative da TippingPoint

CVE-2011-2833: Apple

CVE-2011-2846: Arthur Gerkis, miaubiz

CVE-2011-2847: miaubiz, Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2011-2854: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2011-2855: Arthur Gerkis, wushi da team509 em colaboração com a iDefense VCP

CVE-2011-2857: miaubiz

CVE-2011-2860: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2011-2866: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2011-2867: Dirk Schulze

CVE-2011-2868: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2011-2869: Cris Neckar da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2011-2870: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2011-2871: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2011-2872: Abhishek Arya (Inferno) e Cris Neckar da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2011-2873: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2011-2877: miaubiz

CVE-2011-3885: miaubiz

CVE-2011-3888: miaubiz

CVE-2011-3897: pa_kt em colaboração com o programa Zero Day Initiative da TippingPoint

CVE-2011-3908: Aki Helin da OUSPG

CVE-2011-3909: Equipa de Segurança do Google Chrome (scarybeasts) e Chu

CVE-2012-0591: miaubiz e Martin Barbella

CVE-2012-0592: Alexander Gavrun em colaboração com o programa Zero Day Initiative da TippingPoint

CVE-2012-0593: Lei Zhang da comunidade de desenvolvimento do Chromium

CVE-2012-0594: Adam Klein da comunidade de desenvolvimento do Chromium

CVE-2012-0595: Apple

CVE-2012-0596: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2012-0597: miaubiz

CVE-2012-0598: Sergey Glazunov

CVE-2012-0599: Dmytro Gorbunov do SaveSources.com

CVE-2012-0600: Marshall Greenblatt, Dharani Govindan do Google Chrome, miaubiz, Aki Helin do OUSPG, Apple

CVE-2012-0601: Apple

CVE-2012-0602: Apple

CVE-2012-0603: Apple

CVE-2012-0604: Apple

CVE-2012-0605: Apple

CVE-2012-0606: Apple

CVE-2012-0607: Apple

CVE-2012-0608: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2012-0609: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2012-0610: miaubiz, Martin Barbella utilizando AddressSanitizer

CVE-2012-0611: Martin Barbella utilizando AddressSanitizer

CVE-2012-0612: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2012-0613: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2012-0614: miaubiz, Martin Barbella utilizando AddressSanitizer

CVE-2012-0615: Martin Barbella utilizando AddressSanitizer

CVE-2012-0616: miaubiz

CVE-2012-0617: Martin Barbella utilizando AddressSanitizer

CVE-2012-0618: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2012-0619: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2012-0620: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2012-0621: Martin Barbella utilizando AddressSanitizer

CVE-2012-0622: Dave Levin e Abhishek Arya da Equipa de Segurança do Google Chrome

CVE-2012-0623: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2012-0624: Martin Barbella utilizando AddressSanitizer

CVE-2012-0625: Martin Barbella

CVE-2012-0626: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2012-0627: Apple

CVE-2012-0628: Slawomir Blazek, miaubiz, Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2012-0629: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome

CVE-2012-0630: Sergio Villar Senin da Igalia

CVE-2012-0631: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome

CVE-2012-0632: Cris Neckar da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2012-0633: Apple

CVE-2012-0634: wushi da team509 em colaboração com o programa Zero Day Initiative da TippingPoint

CVE-2012-0635: Julien Chaffraix da comunidade de desenvolvimento do Chromium, Martin Barbella utilizando AddressSanitizer

CVE-2012-0636: Jeremy Apthorp da Google, Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2012-0637: Apple

CVE-2012-0638: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2012-0639: Abhishek Arya (Inferno) da Equipa de Segurança do Google Chrome utilizando AddressSanitizer

CVE-2012-0648: Apple