Om säkerhetsinnehållet i Safari 9.1.2

Detta dokument beskriver säkerhetsinnehållet i Safari 9.1.2.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga buggfixar eller utgåvor är tillgängliga. Senaste uppdateringar visas på sidan Säkerhetsuppdateringar från Apple.

Mer information om säkerhet finns på sidan Apple produktsäkerhet. Du kan kryptera kommunikation med Apple genom att använda en PGP-nyckel från Apple Product Security.

Apples säkerhetsdokument hänvisar när det är möjligt till sårbarheter med hjälp av CVE-ID.

Safari 9.1.2

Lanserad 18 juli 2016

WebKit

Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6

Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning

Beskrivning: Flera minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2016-4589: Tongbo Luo och Bo Qu på Palo Alto Networks

CVE-2016-4622: Samuel Gross i samarbete med Trend Micros Zero Day

CVE-2016-4623: Apple

CVE-2016-4624: Apple

CVE-2016-4586: Apple

WebKit

Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6

Effekt: Besök på en skadlig webbplats kan avslöja bilddata från en annan webbplats

Beskrivning: Ett problem med timing förekom i hanteringen av SVG. Problemet åtgärdades genom förbättrad validering.

CVE-2016-4583: Roeland Krak

WebKit

Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6

Effekt: Om du besöker en webbsida med skadligt innehåll kan det leda till att tjänster nekas av systemet

Beskrivning: Ett problem med minnesförbrukningen åtgärdades genom förbättrad minneshantering.

CVE-2016-4592: Mikhail

WebKit

Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6

Effekt: Besök på en webbplats med skadligt innehåll kan läcka känsliga data

Beskrivning: Ett behörighetsproblem förekom i hanteringen av platsvariabeln. Det åtgärdades genom ytterligare ägarskapskontroller.

CVE-2016-4591: ma.la på LINE Corporation

WebKit

Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6

Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att användargränssnittet förfalskas

Beskrivning: Ett problem med ursprungsarv förekom i tolkningen av about: URL:er. Det åtgärdades genom förbättrad validering av säkerhetskällor.

CVE-2016-4590: xisigr på Tencent's Xuanwu Lab (www.tencent.com)

WebKit JavaScript Bindings

Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6

Effekt: Besök på en webbplats med skadligt innehåll kan leda till att skript körs i samband med en tjänst som inte är HTTP

Beskrivning: Ett problem med protokoll och manuskörning på flera platser (XPXSS) förekom i Safari när formulär skickas till icke-HTTP-tjänster som är kompatibla med HTTP/0.9. Det här problemet åtgärdades genom att inaktivera skript och insticksprogram för resurser som laddas över HTTP/0.9.

CVE-2016-4651: Obscure

WebKits laddning av sidor

Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6

Effekt: En webbplats med skadligt innehåll kan komma åt data från flera källor

Beskrivning: Ett problem med manuskörning på flera platser förekom i omdirigering av Safari-webbadresser. Problemet har åtgärdats genom förbättrad URL-validering vid omdirigering.

CVE-2016-4585: Takeshi Terada på Mitsui Bussan Secure Directions, Inc. (www.mbsd.jp)

WebKits laddning av sidor

Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.6

Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning

Beskrivning: Flera minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2016-4584: Chris Vienneau

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: