Om säkerhetsinnehållet i Safari 9.1.2
Detta dokument beskriver säkerhetsinnehållet i Safari 9.1.2.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga buggfixar eller utgåvor är tillgängliga. Senaste uppdateringar visas på sidan Säkerhetsuppdateringar från Apple.
Mer information om säkerhet finns på sidan Apple produktsäkerhet. Du kan kryptera kommunikation med Apple genom att använda en PGP-nyckel från Apple Product Security.
Apples säkerhetsdokument hänvisar när det är möjligt till sårbarheter med hjälp av CVE-ID.
Safari 9.1.2
WebKit
Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6
Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning
Beskrivning: Flera minnesfel åtgärdades genom förbättrad minneshantering.
CVE-2016-4589: Tongbo Luo och Bo Qu på Palo Alto Networks
CVE-2016-4622: Samuel Gross i samarbete med Trend Micros Zero Day
CVE-2016-4623: Apple
CVE-2016-4624: Apple
CVE-2016-4586: Apple
WebKit
Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6
Effekt: Besök på en skadlig webbplats kan avslöja bilddata från en annan webbplats
Beskrivning: Ett problem med timing förekom i hanteringen av SVG. Problemet åtgärdades genom förbättrad validering.
CVE-2016-4583: Roeland Krak
WebKit
Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6
Effekt: Om du besöker en webbsida med skadligt innehåll kan det leda till att tjänster nekas av systemet
Beskrivning: Ett problem med minnesförbrukningen åtgärdades genom förbättrad minneshantering.
CVE-2016-4592: Mikhail
WebKit
Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6
Effekt: Besök på en webbplats med skadligt innehåll kan läcka känsliga data
Beskrivning: Ett behörighetsproblem förekom i hanteringen av platsvariabeln. Det åtgärdades genom ytterligare ägarskapskontroller.
CVE-2016-4591: ma.la på LINE Corporation
WebKit
Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6
Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att användargränssnittet förfalskas
Beskrivning: Ett problem med ursprungsarv förekom i tolkningen av about: URL:er. Det åtgärdades genom förbättrad validering av säkerhetskällor.
CVE-2016-4590: xisigr på Tencent's Xuanwu Lab (www.tencent.com)
WebKit JavaScript Bindings
Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6
Effekt: Besök på en webbplats med skadligt innehåll kan leda till att skript körs i samband med en tjänst som inte är HTTP
Beskrivning: Ett problem med protokoll och manuskörning på flera platser (XPXSS) förekom i Safari när formulär skickas till icke-HTTP-tjänster som är kompatibla med HTTP/0.9. Det här problemet åtgärdades genom att inaktivera skript och insticksprogram för resurser som laddas över HTTP/0.9.
CVE-2016-4651: Obscure
WebKits laddning av sidor
Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6
Effekt: En webbplats med skadligt innehåll kan komma åt data från flera källor
Beskrivning: Ett problem med manuskörning på flera platser förekom i omdirigering av Safari-webbadresser. Problemet har åtgärdats genom förbättrad URL-validering vid omdirigering.
CVE-2016-4585: Takeshi Terada på Mitsui Bussan Secure Directions, Inc. (www.mbsd.jp)
WebKits laddning av sidor
Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6
Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning
Beskrivning: Flera minnesfel åtgärdades genom förbättrad minneshantering.
CVE-2016-4584: Chris Vienneau
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.