Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.
Para obter informações acerca da chave PGP de segurança dos produtos da Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos da Apple.
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.
Safari 8.0.1, Safari 7.1.1 e Safari 6.2.1
WebKit
Disponível para: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1
Impacto: as folhas de estilo são carregadas com cruzamento de origens, o que poderá permitir a exfiltração de dados.
Descrição: um SVG carregado num elemento img podia carregar o cruzamento de origens de um ficheiro CSS. O problema foi resolvido através do bloqueio melhorado das referências CSS externas nos SVG.
ID CVE
CVE-2014-4465: Rennie deGraaf da iSEC Partners
WebKit
Disponível para: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1
Impacto: visitar um site com conteúdos maliciosos poderá provocar a falsificação da IU
Descrição: existia um problema de falsificação da IU no processamento dos limites da barra de deslocação. Este problema foi resolvido através da verificação melhorada dos limites.
ID CVE
CVE-2014-1748: Jordan Milne
WebKit
Disponível para: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: ocorreram vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através do processamento melhorado da memória.
ID CVE
CVE-2014-4452
CVE-2014-4459
CVE-2014-4466: Apple
CVE-2014-4468: Apple
CVE-2014-4469: Apple
CVE-2014-4470: Apple
CVE-2014-4471: Apple
CVE-2014-4472: Apple
CVE-2014-4473: Apple
CVE-2014-4474: Apple
CVE-2014-4475: Apple