Сведения о степени безопасности Safari 5.0.3 и Safari 4.1.3

В настоящем документе описывается степень безопасности Safari 5.0.3 и Safari 4.1.3.

В целях защиты пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в их обсуждении до тех пор, пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые исправления и обновления. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-сайте «Обеспечение безопасности продуктов Apple».

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье «Как использовать PGP-ключ защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Информацию о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».

Safari 5.0.3 и Safari 4.1.3;

  • Сеть CFNetwork

    Идентификатор CVE: CVE-2010-1752

    Доступно для: Windows Vista, Windows 7 и Windows XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке URL компонентом CFNetwork возникает переполнение стека. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим Лорана ОДО (Laurent OUDOT) из TEHTRI-Security за сообщение о проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3803

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке строк в WebKit возникает переполнение целочисленных значений. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной проверки границ. Благодарим пользователя J23 за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3804

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Веб-сайты могут тайно отслеживать действия пользователей в Интернете

    Описание. Браузер Safari генерирует для программ JavaScript случайные числа, используя предсказуемый алгоритм. Это позволяет злоумышленникам отслеживать текущий сеанс браузера Safari, не используя файлы cookie, элементы скрытых форм, IP-адреса и так далее. Данное обновление устраняет проблему путем усовершенствования генератора случайных чисел. Благодарим Амита Клейна (Amit Klein) из Trusteer за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1815

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit полос прокрутки возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим пользователя thabermann за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3805

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке веб-сокетов компонентом WebKit возникает потеря целых чисел. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной проверки границ. Благодарим Кита Кэмпбелла (Keith Campbell) и Криса Некара (Cris Neckar) из группы по безопасности Google Chrome за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3259

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию графических данных с другого веб-сайта

    Описание. При обработке компонентом WebKit изображений, созданных из элементов «холст», возникает проблема использования разных источников. Посещение вредоносного веб-сайта может привести к раскрытию графических данных с другого веб-сайта. Эта проблема устранена путем улучшенного отслеживания источников безопасности. Благодарим Айзека Доусона (Isaac Dawson) и Джеймса Кью (James Qiu) из Microsoft и отдела по изучению уязвимостей Microsoft Vulnerability Research (MSVR) за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3808

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit команд редактирования возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки команд редактирования. Благодарим Ву Ши (Wushi) из team509 за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1812

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit выделенных элементов возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим пользователя chipplyman за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3809

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit встроенных стилей возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки встроенных стилей. Благодарим Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1814

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit меню форм возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки меню форм. Благодарим Чабу Острогонаца (Csaba Osztrogonac) из Сегедского университета за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3810

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Вредоносный веб-сайт может подменять URL в адресной строке или добавлять произвольные местоположения в историю

    Описание. При обработке компонентом WebKit объекта History возникает проблема использования разных источников. Вредоносный веб-сайт может подменять URL в адресной строке или добавлять произвольные местоположения в историю. Эта проблема устранена путем улучшенного отслеживания источников безопасности. Благодарим Майка Тейлора (Mike Taylor) из Opera Software за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3811

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit атрибутов элементов возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим Михала Залевски (Michal Zalewski) за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3812

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке объектов Text в WebKit возникает переполнение целочисленных значений. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной проверки границ. Благодарим пользователя J23, сотрудничающего с TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3813

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Компонент WebKit может выполнять упреждающую загрузку DNS, когда эта функция отключена

    Описание. Когда WebKit обнаруживает элемент ссылки HTML, который запрашивает упреждающую загрузку DNS, эта операция будет выполнена, даже если упреждающая загрузка выключена. Это может привести к отправке нежелательных запросов на удаленные сервера. Например, отправитель сообщения электронной почты в формате HTML может использовать эту возможность для определения того, прочитано ли его сообщение. Эта проблема устранена путем улучшенной обработки запросов на упреждающую загрузку DNS. Благодарим Джеффа Джонсона (Jeff Johnson) из Rogue Amoeba Software за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3116

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit плагинов возникают многочисленные проблемы «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эти проблемы устранены путем улучшенного управления памятью.

  • WebKit

    Идентификатор CVE: CVE-2010-3257

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit фокуса элементов возникает угроза «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим VUPEN Vulnerability Research Team и анонимного исследователя, работающего на TippingPoint Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3816

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit полос прокрутки возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим Рохита Макасана (Rohit Makasana) из компании Google Inc. за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3817

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit 3D-преобразований CSS возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки 3D-преобразований CSS. Благодарим Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3818

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit встроенных текстовых полей возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3819

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit полей CSS возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки полей CSS. Благодарим Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3820

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit редактируемых элементов возможен неинициализированный доступ к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки редактируемых элементов. Благодарим компанию Apple.

  • WebKit

    Идентификатор CVE: CVE-2010-1813

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При визуализации компонентом WebKit контуров объектов HTML возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим Жозе А. Вазкеза (Jose A. Vazquez) из spa-s3c.blogspot.com за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3821

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке псевдоэлемента :first-letter в каскадных таблицах стилей в WebKit возникает повреждение памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки псевдоэлемента :first-letter. Благодарим Криса Некара (Cris Neckar) и Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3822

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit стилей счетчиков CSS возникает проблема использования неинициализированного указателя. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки стилей счетчиков CSS. Благодарим пользователя kuzzcc за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3823

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке объектов Geolocation в WebKit возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим пользователя kuzzcc за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3824

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit элементов use в документах SVG возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим Ву Ши (Wushi) из team509 за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1822

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit элементов SVG в документах, не являющихся SVG, возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки элементов SVG. Благодарим Ву Ши (Wushi) из team509 за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3826

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке компонентом WebKit цветов в документах SVG возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки цветов в документах SVG. Благодарим Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.

Дата публикации: