Om säkerhetsinnehållet i Safari 10.0.1

Detta dokument beskriver säkerhetsinnehållet i Safari 10.0.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga buggfixar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.

Mer information om säkerhet finns på sidan Apple produktsäkerhet. Du kan kryptera kommunikation med Apple genom att använda en PGP-nyckel från Apple Product Security.

Apples säkerhetsdokument hänvisar när det är möjligt till sårbarheter med hjälp av CVE-ID.

Safari 10.0.1

WebKit

Tillgängligt för: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 och macOS Sierra 10.12

Effekt: Bearbetning av skadligt webbinnehåll kan leda till att användarinformation avslöjas

Beskrivning: Ett indatavalideringsfel åtgärdades genom förbättrad tillståndshantering.

CVE-2016-4613: Chris Palmer

WebKit

Tillgängligt för: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 och macOS Sierra 10.12

Effekt: Att öppna skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: Flera minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2016-4666: Apple

CVE-2016-4677: En anonym forskare i samarbete med Trend Micros Zero Day Initiative

WebKit

Tillgängligt för: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 och macOS Sierra 10.12

Effekt: Att öppna skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: Flera minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2016-7578: Apple