Om säkerhetsinnehållet i iTunes 12.3.2

Det här dokumentet beskriver säkerhetsinnehållet i iTunes 12.3.2.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Läs mer om Apples produktsäkerhet på webbplatsen Apple produktsäkerhet.

Mer information om Apples PGP-nyckel för produktsäkerhet finns i artikeln Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Läs mer om Säkerhetsuppdateringar i artikeln Säkerhetsuppdateringar från Apple.

iTunes 12.3.2

• WebKit

  Tillgängligt för: Windows 7 och senare

  Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning

  Beskrivning: Flera minnesfel förekom i WebKit. Dessa problem åtgärdades genom förbättrad minneshantering.

  CVE-ID

  CVE-2015-7048: Apple

  CVE-2015-7095: Apple

  CVE-2015-7096: Apple

  CVE-2015-7097: Apple

  CVE-2015-7098: Apple

  CVE-2015-7099: Apple

  CVE-2015-7100: Apple

  CVE-2015-7101: Apple

  CVE-2015-7102: Apple

  CVE-2015-7103: Apple

  CVE-2015-7104: Apple

• WebKit

  Tillgängligt för: Windows 7 och senare

  Effekt: Besök på en webbplats med skadligt innehåll kan leda till avslöjande av användarens surfhistorik

  Beskrivning: Ett problem med otillräckligt indatavalidering förekom i innehållsblockeringar. Det här problemet åtgärdades genom förbättrad tolkning av innehållstillägg.

  CVE-ID

  CVE-2015-7050: Luke Li och Jonathan Metzman