Acerca dos conteúdos de segurança do Safari 9.0.2

Este documento descreve os conteúdos de segurança do Safari 9.0.2.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da Segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

Safari 9.0.2

• WebKit

  Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.2

  Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de um código arbitrário

  Descrição: existiam vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através do processamento melhorado da memória.

  ID CVE

  CVE-2015-7048: Apple

  CVE-2015-7095: Apple

  CVE-2015-7096: Apple

  CVE-2015-7097: Apple

  CVE-2015-7098: Apple

  CVE-2015-7099: Apple

  CVE-2015-7100: Apple

  CVE-2015-7101: Apple

  CVE-2015-7102: Apple

  CVE-2015-7103: Apple

  CVE-2015-7104: Apple

• WebKit

  Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.2

  Impacto: visitar um site criado com intuito malicioso poderá revelar o histórico de navegação de um utilizador

  Descrição: existia um problema de validação de entrada insuficiente no bloqueio de conteúdos. Este problema foi resolvido através da análise melhorada das extensões de conteúdos.

  ID CVE

  CVE-2015-7050: Luke Li e Jonathan Metzman