เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 8.0.3, Safari 7.1.3 และ Safari 6.2.3

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Safari 8.0.3, Safari 7.1.3 และ Safari 6.2.3

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่หน้าเว็บไซต์การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ รายการอัปเดตความปลอดภัยของ Apple

Safari 8.0.3, Safari 7.1.3 และ Safari 6.2.3

• WebKit

ใช้ได้กับ OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1

ผลกระทบ: การเข้าเว็บไซต์ที่ออกแบบมาเพื่อเป็นอันตรายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: มีปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-ID

CVE-2014-3192 : cloudfuzzer

CVE-2014-4476 : Apple

CVE-2014-4477 : lokihardt@ASRT ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

CVE-2014-4479 : Apple