Проблемы безопасности, устраняемые обновлениями Safari 8.0.3, Safari 7.1.3 и Safari 6.2.3

В этом документе описаны проблемы системы безопасности, устраняемые обновлениями Safari 8.0.3, Safari 7.1.3 и Safari 6.2.3.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Safari 8.0.3, Safari 7.1.3 и Safari 6.2.3

• WebKit

Доступно для: ОС OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10.1

Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению данных в памяти. Проблемы устранены путем улучшенной обработки обращений к памяти.

Идентификатор CVE

CVE-2014-3192: cloudfuzzer

CVE-2014-4476: компания Apple

CVE-2014-4477: пользователь lokihardt@ASRT, сотрудничающий с компанией HP по программе Zero Day Initiative

CVE-2014-4479: компания Apple