Om säkerhetsinnehållet i Safari 8.0.4, Safari 7.1.4 och Safari 6.2.4

Detta dokument beskriver säkerhetsinnehållet i Safari 8.0.4, Safari 7.1.4 och Safari 6.2.4.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Läs mer om Apples produktsäkerhet på webbplatsen Apple produktsäkerhet.

Mer information om Apples PGP-nyckel för produktsäkerhet finns i artikeln Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Läs mer om Säkerhetsuppdateringar i artikeln Säkerhetsuppdateringar från Apple.

Safari 8.0.4, Safari 7.1.4 och Safari 6.2.4

• WebKit

  Tillgänglig för: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 och OS X Yosemite 10.10.2

  Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller exekvering av opålitlig kod

  Beskrivning: Flera minnesfel förekom i WebKit. Dessa problem åtgärdades genom förbättrad minneshantering.

  CVE-ID

  CVE-2015-1068: Apple

  CVE-2015-1069: Apple

  CVE-2015-1070: Apple

  CVE-2015-1071: Apple

  CVE-2015-1072

  CVE-2015-1073: Apple

  CVE-2015-1074: Apple

  CVE-2015-1075: Google Chrome Security Team

  CVE-2015-1076

  CVE-2015-1077: Apple

  CVE-2015-1078: Apple

  CVE-2015-1079: Apple

  CVE-2015-1080: Apple

  CVE-2015-1081: Apple

  CVE-2015-1082: Apple

  CVE-2015-1083: Apple

• WebKit

  Tillgänglig för: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 och OS X Yosemite 10.10.2

  Effekt: Ett inkonsekvent användargränssnitt förhindrade användare från att urskilja nätfiskeattacker

  Beskrivning: Det fanns ett inkonsekvent användargränssnitt i Safari som tillät en angripare att visa en falsk URL. Dessa problem åtgärdades genom förbättrad kontroll av användargränssnittet.

  CVE-ID

  CVE-2015-1084: Apple