Проблемы системы безопасности, устраняемые обновлениями Safari 5.0.3 и Safari 4.3.1

В этом документе описаны проблемы системы безопасности, устраняемые обновлениями Safari 5.0.3 и Safari 4.1.3.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье «Выпуски безопасности Apple».

Safari 5.0.3 и Safari 4.1.3

• CFNetwork

  Идентификатор CVE: CVE-2010-1752

  Целевые продукты: Windows 7, Vista, XP SP2 или новее

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. В коде обработки URL-адресов CFNetwork возникает переполнение стека. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной обработки памяти. Благодарим пользователя Laurent OUDOT из TEHTRI-Security за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3803

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке строк компонентом WebKit возникает целочисленное переполнение. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Благодарим J23 за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3804

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Веб-сайты могут тайно отслеживать пользователей.

  Описание. Safari генерирует случайные числа для приложений JavaScript, используя предсказуемый алгоритм. Это может позволить веб-сайту отслеживать конкретный сеанс Safari без использования файлов cookie, скрытых элементов формы, IP-адресов или других методов. Это обновление устраняет ошибку, используя улучшенный генератор случайных чисел. Благодарим Amit Klein из Trusteer за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1815

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit полос прокрутки возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенного управления памятью. Благодарим thabermann за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3805

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке WebSockets компонентом WebKit массивов возникает недостаточное целочисленное заполнение. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Благодарим Keith Campbell и Cris Neckar из подразделения обеспечения безопасности Google Chrome за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3259

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию изображений с другого сайта.

  Описание. При обработке WebKit изображений, созданных из элементов canvas, существует проблема перекрестного происхождения. Посещение вредоносного веб-сайта может привести к раскрытию данных изображений с другого сайта. Проблема устранена путем улучшенного отслеживания источников безопасности. Благодарим Isaac Dawson и James Qiu из Microsoft и Microsoft Vulnerability Research (MSVR) за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3808

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке команд редактирования компонентом WebKit существует проблема с недопустимым приведением. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки команд редактирования. Благодарим пользователя wushi из team509 за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1812

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit выбраных элементов возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной обработки памяти. Благодарим chipplyman за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3809

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке встроенных стилей компонентом WebKit возникает проблема с недопустимым приведением. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки встроенных стилей. Благодарим Abhishek Arya (Inferno) из команды по безопасности Google Chrome за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1814

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit меню форм возникает угроза повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки меню форм. Благодарим Csaba Osztrogonac из Сегедского университета за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3810

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Вредоносный веб-сайт может подделать адрес в строке адреса или добавить произвольные местоположения в историю.

  Описание. При обработке объекта History компонентом WebKit существует проблема с перекрестным происхождением. Вредоносный веб-сайт может подделать адрес в строке адреса или добавить произвольные местоположения в историю. Проблема устранена путем улучшенного отслеживания источников безопасности. Благодарим Mike Taylor из Opera Software за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3811

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit аттрибутов элементов возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной обработки памяти. Выражаем благодарность Michal Zalewski за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3812

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit объектов Text возникает угроза целочисленное переполнение. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Благодарим Nils из компании TippingPoint по программе Zero Day Initiative за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3813

  елевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. WebKit может выполнять предварительную выборку DNS, даже если она отключена.

  Описание. Когда WebKit обнаруживает элемент ссылки HTML, который запрашивает предварительную выборку DNS, он выполняет операцию, даже если предварительная выборка отключена. Это может привести к созданию нежелательных запросов на удаленные серверы. Например, отправить электронного письма в формате HTML может таким образом определить, было ли сообщение прочитано. Эта проблема устраняется посредством улучшенной обработки запросов на предварительную выбору DNS. Благодарим Jeff Johnson из Rogue Amoeba Software за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3116

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit плагинов возникает множество проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблемы устранены путем улучшенной обработки обращений к памяти.

• WebKit

  Идентификатор CVE: CVE-2010-3257

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit фокуса элементов возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенного управления памятью. Благодарим VUPEN Vulnerability Research Team и анонимного исследователя, сотрудничающего с компанией TippingPoint в рамках программы Zero Day Initiative, за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3816

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit полос прокрутки возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной обработки памяти. Благодарим Rohit Makasana из Google, Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3817

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке 3D-преобразований CSS компонентом WebKit существует проблема с недопустимым приведением. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется посредством улучшенной обработки 3D-преобразований CSS. Благодарим Abhishek Arya (Inferno) из команды по безопасности Google Chrome за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3818

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit встроенных текстовых полей возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной обработки памяти. Благодарим Abhishek Arya (Inferno) из команды по безопасности Google Chrome за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3819

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке полей CSS компонентом WebKit существует проблема с недопустимым приведением. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется посредством улучшенной обработки полей CSS. Благодарим Abhishek Arya (Inferno) из команды по безопасности Google Chrome за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3820

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке редактируемых элементов компонентом WebKit возникает проблема неинициализированного доступа к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки редактируемых элементов. Выражаем благодарность компании Apple.

• WebKit

  Идентификатор CVE: CVE-2010-1813

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При рендеринге контуров объектов HTML компонентом WebKit возникает угроза повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенного управления памятью. Благодарим Jose A. Vazquez из spa-s3c.blogspot.com за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3821

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit псевдоэлемента :first-letter в каскадных таблицах стилей возникает угроза повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется благодаря улучшенной обработке псевдоэлемента :first-letter. Благодарим Cris Neckar и Abhishek Arya (Inferno) из команды по безопасности Google Chrome за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3822

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке стилей счетчиков CSS компонентом WebKit возникает возникает проблема с неинициализированным указателем. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки стилей счетчиков CSS. Благодарим kuzzcc за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3823

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit объектов Geolocation возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной обработки памяти. Благодарим kuzzcc за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3824

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit элементов use в документах SVG возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной обработки памяти. Благодарим пользователя wushi из team509 за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1822

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке элементов SVG в документах других форматов (не SVG) компонентом WebKit существует проблема с недопустимым приведением. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки элементов SVG. Благодарим пользователя wushi из team509 за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-3826

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке цветов в документах SVG компонентом WebKit существует проблема с недопустимым приведением. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устранена путем улучшенной обработки цветов в документах SVG. Благодарим Abhishek Arya (Inferno) из команды по безопасности Google Chrome за сообщение об этой проблеме.