Om säkerhetsinnehållet i Safari 9.1.2

Detta dokument beskriver säkerhetsinnehållet i Safari 9.1.2.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga buggfixar eller utgåvor är tillgängliga. Senaste uppdateringar visas på sidan Säkerhetsuppdateringar från Apple.

Mer information om säkerhet finns på sidan Apple produktsäkerhet. Du kan kryptera kommunikation med Apple genom att använda en PGP-nyckel från Apple Product Security.

Apples säkerhetsdokument hänvisar när det är möjligt till sårbarheter med hjälp av CVE-ID.

Safari 9.1.2

WebKit

Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6

Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning

Beskrivning: Flera minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2016-4589: Tongbo Luo och Bo Qu på Palo Alto Networks

CVE-2016-4622: Samuel Gross i samarbete med Trend Micros Zero Day

CVE-2016-4623: Apple

CVE-2016-4624: Apple

CVE-2016-4586: Apple

WebKit

Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6

Effekt: Besök på en skadlig webbplats kan avslöja bilddata från en annan webbplats

Beskrivning: Ett problem med timing förekom i hanteringen av SVG. Problemet åtgärdades genom förbättrad validering.

CVE-2016-4583: Roeland Krak

WebKit

Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6

Effekt: Om du besöker en webbsida med skadligt innehåll kan det leda till att tjänster nekas av systemet

Beskrivning: Ett problem med minnesförbrukningen åtgärdades genom förbättrad minneshantering.

CVE-2016-4592: Mikhail

WebKit

Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6

Effekt: Besök på en webbplats med skadligt innehåll kan läcka känsliga data

Beskrivning: Ett behörighetsproblem förekom i hanteringen av platsvariabeln. Det åtgärdades genom ytterligare ägarskapskontroller.

CVE-2016-4591: ma.la på LINE Corporation

WebKit

Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6

Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att användargränssnittet förfalskas

Beskrivning: Ett problem med ursprungsarv förekom i tolkningen av about: URL:er. Det åtgärdades genom förbättrad validering av säkerhetskällor.

CVE-2016-4590: xisigr på Tencent's Xuanwu Lab (www.tencent.com)

WebKit JavaScript Bindings

Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6

Effekt: Besök på en webbplats med skadligt innehåll kan leda till att skript körs i samband med en tjänst som inte är HTTP

Beskrivning: Ett problem med protokoll och manuskörning på flera platser (XPXSS) förekom i Safari när formulär skickas till icke-HTTP-tjänster som är kompatibla med HTTP/0.9. Det här problemet åtgärdades genom att inaktivera skript och insticksprogram för resurser som laddas över HTTP/0.9.

CVE-2016-4651: Obscure

WebKits laddning av sidor

Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6

Effekt: En webbplats med skadligt innehåll kan komma åt data från flera källor

Beskrivning: Ett problem med manuskörning på flera platser förekom i omdirigering av Safari-webbadresser. Problemet har åtgärdats genom förbättrad URL-validering vid omdirigering.

CVE-2016-4585: Takeshi Terada på Mitsui Bussan Secure Directions, Inc. (www.mbsd.jp)

WebKits laddning av sidor

Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6

Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning

Beskrivning: Flera minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2016-4584: Chris Vienneau