Acerca do conteúdo de segurança do Safari 5.0.3 e Safari 4.1.3

Este documento descreve o conteúdo de segurança do Safari 5.0.3 e Safari 4.1.3.

Para a protecção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança, enquanto não for efectuada uma investigação completa e não estiverem disponíveis correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizadas, IDs CVE para referenciar as vulnerabilidades e fornecer mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte o artigo "Actualizações de segurança da Apple".

Safari 5.0.3 e Safari 4.1.3

  • CFNetwork

    ID CVE: CVE-2010-1752

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: visitar um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe uma sobrecarga de pilha no código de processamento de URL do CFNetwork. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a Laurent OUDOT, da TEHTRI-Security, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3803

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de ultrapassagem do limite máximo de números inteiros no processamento de cadeias pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Os nossos agradecimentos a J23 por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3804

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: os websites podem controlar os utilizadores de modo clandestino

    Descrição: o Safari gera números aleatórios em aplicações JavaScript que utilizam um algoritmo previsível. Esta situação pode permitir a um website controlar uma sessão do Safari sem a utilização de cookies, elementos de formulário ocultos, endereços de IP ou outras técnicas. Esta actualização corrige o problema através da utilização de um melhor gerador de números aleatórios. Os nossos agradecimentos a Amit Klein, da Trusteer, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1815

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de barras de deslocamento pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor gestão da memória. Os nossos agradecimentos a thabermann por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3805

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de ultrapassagem do limite máximo de números inteiros no processamento de WebSockets pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Os nossos agradecimentos a Keith Campbell e a Cris Neckar, da equipa de Segurança do Google Chrome, por comunicarem este problema.

  • WebKit

    ID CVE: CVE-2010-3259

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: o acesso a um website criado com intuito malicioso pode provocar a divulgação de dados de imagem de outro website

    Descrição: existe um problema de origem cruzada no processamento por parte do WebKit de imagens criadas a partir de elementos de "tela". O acesso a um website criado com intuito malicioso pode provocar a divulgação de dados de imagem de outro website. Este problema é resolvido através de um controlo melhorado das origens de segurança. Os nossos agradecimentos a Isaac Dawson e a James Qiu, da Microsoft e da Microsoft Vulnerability Research (MSVR), por comunicarem este problema.

  • WebKit

    ID CVE: CVE-2010-3808

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de lançamento inválido no processamento por parte do WebKit de comandos de edição. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento dos comandos de edição. Os nossos agradecimentos a wushi, da team509, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1812

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de selecções pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a chipplyman por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3809

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de lançamento inválido no processamento por parte do WebKit do estilo incorporado. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento do estilo incorporado. Os nossos agradecimentos a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1814

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de corrupção de memória no processamento de menus de formulários pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento dos menus de formulários. Os nossos agradecimentos a Csaba Osztrogonac da Universidade de Szeged por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3810

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: um website criado com intuito malicioso pode conseguir imitar o endereço na barra de localização ou adicionar localizações arbitrárias ao histórico.

    Descrição: existe um problema de origem cruzada no processamento do objecto Histórico por parte do Webkit. Um website criado com intuito malicioso pode conseguir imitar o endereço na barra de localização ou adicionar localizações arbitrárias ao histórico. Este problema é resolvido através de um controlo melhorado das origens de segurança. Os nossos agradecimentos a Mike Taylor, da Opera Software, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3811

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de atributos de elementos pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a Michal Zalewski por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3812

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de ultrapassagem do limite máximo de números inteiros no processamento de objectos de Texto pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Os nossos agradecimentos a J23, que trabalha no programa Zero Day Initiative da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3813

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: o Webkit pode efectuar pré-obtenção de DNS, mesmo quando desactivado

    Descrição: quando o WebKit encontra um elemento de ligação HTML que solicite pré-obtenção de DNS, este irá realizar a operação, mesmo que a pré-obtenção esteja desactivada. Isto pode resultar em pedidos indesejados a servidores remotos. Por exemplo, o remetente de uma mensagem de e-mail com formatação HTML pode servir-se disto para determinar se a mensagem foi lida. Este problema é resolvido através de um melhor processamento dos pedidos de pré-obtenção de DNS. Os nossos agradecimentos a Jeff Johnson, da Rogue Amoeba Software, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3116

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existem vários problemas de "utilização após libertação de memória" no processamento de plug-ins pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Estes problemas são resolvidos através de um melhor processamento da memória.

  • WebKit

    ID CVE: CVE-2010-3257

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de eventos de sobreposição pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor gestão da memória. Os nossos agradecimentos à equipa de Vulnerability Research da VUPEN e a um investigador anónimo, que trabalham no programa Zero Day Initiative da TippingPoint, por comunicarem este problema.

  • WebKit

    ID CVE: CVE-2010-3816

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de barras de deslocamento pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a Rohit Makasana, da Google Inc., por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3817

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de lançamento inválido no processamento de transformações CSS 3D pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de transformações CSS 3D. Os nossos agradecimentos a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3818

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de caixas de texto incorporadas pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3819

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de lançamento inválido no processamento de caixas CSS pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento das caixas CSS. Os nossos agradecimentos a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3820

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de acesso à memória não inicializada no processamento de elementos editáveis pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento dos elementos editáveis. Agradecimentos: Apple.

  • WebKit

    ID CVE: CVE-2010-1813

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de corrupção de memória no processamento de contornos de objectos HTML pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor gestão da memória. Os nossos agradecimentos a Jose A. Vazquez, do spa-s3c.blogspot.com, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3821

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de corrupção de memória no processamento do pseudo-elemento ":first-letter" nas folhas de estilo em cascata pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento do pseudo-elemento ":first-letter". Os nossos agradecimentos a Cris Neckar e a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome, por comunicarem este problema.

  • WebKit

    ID CVE: CVE-2010-3822

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de apontador não inicializado no processamento de estilos de contador CSS pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de estilos de contador CSS. Os nossos agradecimentos a kuzzcc por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3823

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de objectos de Geolocalização pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a kuzzcc por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3824

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de elementos em documentos SVG pelo WebKit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a wushi, da team509, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1822

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de lançamento inválido no processamento de elementos SVG em documentos não-SVG pelo Webkit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de elementos SVG. Os nossos agradecimentos a wushi, da team509, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3826

    Disponível para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 ou posterior, Mac OS X Server v10.6.4 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de lançamento inválido no processamento de cores em documentos SVG pelo Webkit. A visita a um website criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de cores em documentos SVG. Os nossos agradecimentos a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome, por comunicar este problema.

Data de publicação: