เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 8.0.6, Safari 7.1.6 และ Safari 6.2.6

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Safari 8.0.6, Safari 7.1.6 และ Safari 6.2.6

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple ให้ดูเว็บไซต์ความปลอดภัยของผลิตภัณฑ์ Apple

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

หากต้องการเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ ดูการอัปเดตความปลอดภัยของ Apple

Safari 8.0.6, Safari 7.1.6 และ Safari 6.2.6

  • WebKit

    มีให้สำหรับ: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 และ OS X Yosemite v10.10.3

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายจุดใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-1152: Apple

    CVE-2015-1153: Apple

    CVE-2015-1154: Apple

  • ประวัติ WebKit

    มีให้สำหรับ: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 และ OS X Yosemite v10.10.3

    ผลกระทบ: การเข้าชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้ข้อมูลของผู้ใช้ในระบบไฟล์ไม่ปลอดภัย

    คำอธิบาย: มีปัญหาการจัดการสถานะใน Safari ที่อนุญาตให้ต้นทางที่ไม่ได้รับสิทธิ์สามารถเข้าถึงเนื้อหาในระบบไฟล์ได้ ปัญหานี้ได้รับการแก้ไขแล้ว โดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-1155: Joe Vennix แห่ง Rapid7 Inc. ทำงานร่วมกับ Zero Day Initiative ของ HP

  • การโหลดหน้า WebKit

    มีให้สำหรับ: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 และ OS X Yosemite v10.10.3

    ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายโดยคลิกที่ลิงก์ อาจนำไปสู่การปลอมแปลงอินเทอร์เฟซผู้ใช้

    คำอธิบาย: มีปัญหาในการจัดการแอตทริบิวต์ rel ในองค์ประกอบตัวยึด ออบเจ็กต์เป้าหมายอาจเข้าถึงออบเจ็กต์การเชื่อมโยงโดยไม่ได้รับอนุญาต ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการยึดประเภทการเชื่อมโยงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-1156: Zachary Durber แห่ง Moodle

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: