เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 5.0 และ Safari 4.1

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Safari 5.0 และ Safari 4.1

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

Safari 5.0

  • ColorSync

    CVE-ID: CVE-2009-1726

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูภาพที่มีการฝังโปรไฟล์ ColorSync ซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีบัฟเฟอร์ล้นแบบพอกพูนเมื่อจัดการกับรูปภาพที่มีโปรไฟล์ ColorSync แบบฝัง การเปิดภาพที่ออกแบบมาเพื่อประสงค์ร้ายซึ่งมีโปรไฟล์ ColorSync แบบฝังอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการตรวจสอบโปรไฟล์ ColorSync ให้ดียิ่งขึ้น ขอขอบคุณ Chris Evans จาก Google Security Team และ Andrzej Dyjak ที่รายงานปัญหานี้

  • ImageIO

    CVE-ID: CVE-2010-1411

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเปิดไฟล์ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: จำนวนเต็มล้นจำนวนมากเมื่อจัดการกับไฟล์ TIFF อาจส่งผลให้เกิดบัฟเฟอร์ล้นแบบพอกพูน การเปิดไฟล์ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดหมายหรือมีการรันโค้ดโดยอำเภอใจ ปัญหานี้ได้รับการแก้ไขผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ Kevin Finisterre จาก digitalmunition.com ที่รายงานปัญหาเหล่านี้

  • Safari

    CVE-ID: CVE-2010-1384

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: URL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจถูกปิดทับ ทำให้การโจมตีแบบฟิชชิ่งมีประสิทธิภาพมากขึ้น

    คำอธิบาย: Safari รองรับการรวมข้อมูลผู้ใช้ใน URL ซึ่งทำให้ URL สามารถระบุชื่อผู้ใช้และรหัสผ่านเพื่อตรวจสอบสิทธิ์ผู้ใช้ไปยังเซิร์ฟเวอร์ที่มีชื่อ มักจะมีการใช้ URL เหล่านี้เพื่อสร้างความสับสนให้กับผู้ใช้ ซึ่งอาจช่วยให้โจมตีแบบฟิชชิ่งได้ง่ายขึ้น Safari ได้รับการอัปเดตให้แสดงคำเตือนก่อนที่จะนำไปยัง URL แบบ HTTP หรือ HTTPS ที่มีข้อมูลผู้ใช้ ขอขอบคุณ TAbhishek Arya จาก Google Inc. ที่รายงานปัญหานี้

  • Safari

    CVE-ID: CVE-2010-1385

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ Safari จัดการกับไฟล์ PDF การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการไฟล์ PDF ให้ดียิ่งขึ้น ขอขอบคุณ Borja Marcos จาก Sarenet ที่รายงานปัญหานี้

  • Safari

    CVE-ID: CVE-2010-1750

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ Safari จัดการกับหน้าต่าง การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน้าต่างให้ดียิ่งขึ้น แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X

  • WebKit

    CVE-ID: CVE-2010-1388

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า

    ผลกระทบ: การลากหรือวางลิงก์หรือรูปภาพอาจทำให้มีการเปิดเผยข้อมูล

    คำอธิบาย: พบปัญหาการใช้งานเมื่อ WebKit จัดการกับ URL ในคลิปบอร์ด การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายและการลากหรือวางลิงก์หรือรูปภาพอาจส่งไฟล์จากระบบของผู้ใช้ไปยังเซิร์ฟเวอร์ระยะไกลได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบความถูกต้องของ URL ในคลิปบอร์ดเพิ่มเติม แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Windows ขอขอบคุณ Eric Seidel จาก Google, Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1389

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การลากหรือวางส่วนที่เลือกอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์

    คำอธิบาย: การลากหรือวางส่วนที่เลือกจากเว็บไซต์หนึ่งไปยังอีกเว็บไซต์หนึ่งอาจทำให้มีการเรียกใช้สคริปต์ที่อยู่ในส่วนที่เลือกในบริบทของเว็บไซต์ใหม่ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบความถูกต้องของเนื้อหาเพิ่มเติมก่อนวางหรือการลากและวาง ขอขอบคุณ Paul Stone จาก Context Information Security ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1390

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์โดยใช้การเข้ารหัสแบบ UTF-7 อาจทำให้เกิดการโจมตีด้วยการส่งสคริปต์ข้ามไซต์

    คำอธิบาย: พบปัญหา Canonicalization เมื่อ WebKit จัดการกับข้อความที่เข้ารหัสแบบ UTF-7 สตริงที่ปิดด้วยอัญประกาศใน HTML อาจถูกทิ้งไว้โดยที่ยังไม่ยุติการทำงาน ซึ่งอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์หรือปัญหาอื่นๆ ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบการรองรับการเข้ารหัส UTF-7 ใน WebKit ขอขอบคุณ Masahiro Yamada ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1391

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ไฟล์ถูกสร้างขึ้นในตำแหน่งที่ผู้ใช้สามารถเขียนได้โดยพลการ

    คำอธิบาย: พบปัญหาการสุ่มพิมพ์เส้นทาง (Path Traversal) ในการรองรับฐานข้อมูล Local Storage และ Web SQL ของ WebKit หากเข้าถึงจากแบบแผนที่แอปพลิเคชันกำหนดที่มี '%2f' (/) หรือ '%5c' (\) และ '..' ในส่วนโฮสต์ของ URL เว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการสร้างไฟล์ฐานข้อมูลนอกไดเรกทอรีที่กำหนดไว้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการเข้ารหัสอักขระที่อาจมีความหมายพิเศษในชื่อพาธ ปัญหานี้ไม่ส่งผลกระทบต่อเว็บไซต์ที่ให้บริการจากแบบแผน http: หรือ https: ขอบคุณ Apple

  • WebKit

    CVE-ID: CVE-2010-1392

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ WebKit เรนเดอร์ปุ่ม HTML การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ Matthieu Bonetti จากทีม VUPEN Vulnerability Research และ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1393

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูล

    คำอธิบาย: พบปัญหาการเปิดเผยข้อมูลเมื่อ WebKit จัดการกับ Cascading Stylesheet หากมีการตั้งค่าแอตทริบิวต์ HREF ของสไตล์ชีทให้กับ URL ที่ทำให้เกิดการเปลี่ยนเส้นทาง สคริปต์บนหน้าดังกล่าวอาจสามารถเข้าถึง URL ที่เปลี่ยนเส้นทางได้ ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผย URL ที่ละเอียดอ่อนในเว็บไซต์อื่นได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการส่งคืน URL เดิมไปยังสคริปต์ แทนที่จะไปยัง URL ที่เปลี่ยนเส้นทาง

  • WebKit

    CVE-ID: CVE-2010-1119

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 หรือใหม่กว่า, Mac OS X Server v10.6.1 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ WebKit จัดการกับการควบคุมจัดการแอตทริบิวต์ การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามการอ้างอิงหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ Vincenzo Iozzo และ Ralf Philipp Weinmann ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint และ Michal Zalewski จาก Google, Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1394

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการโจมตีด้วยการส่งสคริปต์ข้ามไซต์

    คำอธิบาย: พบปัญหาการออกแบบเมื่อ WebKit จัดการกับส่วนย่อยของเอกสาร HTML เนื้อหาในส่วนย่อยของเอกสาร HTML จะได้รับการประมวลผลก่อนที่ระบบจะเพิ่มส่วนย่อยไปยังเอกสารจริงๆ ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการโจมตีด้วยสคริปต์แบบข้ามไซต์หากเว็บไซต์ที่ถูกต้องพยายามปรับเปลี่ยนส่วนย่อยของเอกสารที่มีข้อมูลที่ไม่น่าเชื่อถือ ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบให้มั่นใจว่าการแยกวิเคราะห์ส่วนย่อยเริ่มต้นจะไม่ส่งผลข้างเคียงต่อเอกสารที่สร้างส่วนย่อยดังกล่าว ขอขอบคุณ Eduardo Vela Nava (sirdarckcat) จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1422

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การโต้ตอบกับเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการดำเนินการที่ไม่คาดคิดบนไซต์อื่น

    คำอธิบาย: พบปัญหาการใช้งานเมื่อ WebKit จัดการกับโฟกัสคีย์บอร์ด หากการโฟกัสคีย์บอร์ดเปลี่ยนไประหว่างกระบวนการกดปุ่ม WebKit อาจส่งกิจกรรมไปยังกรอบการโฟกัสที่เพิ่งเกิดขึ้นใหม่ แทนที่จะเป็นกรอบการโฟกัสที่มีเมื่อมีการกดปุ่มเกิดขึ้น เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจชักจูงผู้ใช้ให้ดำเนินการที่ไม่คาดคิด เช่น การเริ่มการซื้อ ปัญหานี้ได้รับการแก้ไขแล้วโดยการป้องกันการส่งกิจกรรมการกดปุ่มหากการโฟกัสคีย์บอร์ดเปลี่ยนไประหว่างการประมวลผล ขอขอบคุณ Michal Zalewski จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1395

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การโจมตีด้วยการส่งสคริปต์ข้ามไซต์

    คำอธิบาย: พบปัญหาการจัดการขอบเขตเมื่อ WebKit จัดการกับออบเจ็กต์ DOM constructor ของ WebKit การเยี่ยมชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการออบเจ็กต์ DOM constructor ให้ดียิ่งขึ้น ขอขอบคุณ Gianni "gf3" Chiappetta จาก Runlevel6 ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1396

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ WebKit จัดการกับการนำอิลิเมนต์คอนเทนเนอร์ออก การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามการอ้างอิงหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1397

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ WebKit เรนเดอร์รายการที่เลือกเมื่อเค้าโครงเปลี่ยนไป การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงรายการที่เลือกให้ดียิ่งขึ้น ขอขอบคุณ wushi&Z จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1398

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายเมื่อ WebKit จัดการกับการแทรกรายการที่เรียงลำดับ การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการการใส่รายการให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1399

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาการเข้าถึงหน่วยความจำที่ยังไม่ได้กำหนดค่าเมื่อ WebKit จัดการกับการเปลี่ยนแปลงการเลือกอิลิเมนต์อินพุตฟอร์ม การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงรายการที่เลือกให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1400

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ WebKit จัดการกับอิลิเมนต์คำบรรยายภาพ การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการองค์ประกอบคำบรรยายใต้ภาพให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ที่ทำงานร่วมกับ iDefense ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1401

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ WebKit จัดการกับอิลิเมนต์หลอก ':first-letter’ ใน Cascading Stylesheet การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการ':first-letter' pseudo-element ให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1402

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Double Free เมื่อ WebKit จัดการกับ Event Listener ในเอกสาร SVG การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการเอกสาร SVG ให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1403

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาการเข้าถึงหน่วยความจำที่ยังไม่ได้กำหนดค่าเมื่อ WebKit จัดการกับอิลิเมนต์ 'use' ในเอกสาร SVG การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการองค์ประกอบ 'use' ในเอกสาร SVG ให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1404

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ WebKit จัดการกับเอกสาร SVG ที่มีอิลิเมนต์ 'use’ หลายรายการ การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการองค์ประกอบ 'use' ในเอกสาร SVG ให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1410

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายเมื่อ WebKit จัดการกับอิลิเมนต์ 'use' ที่ซ้อนกันในเอกสาร SVG การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการอิลิเมนต์ 'use' ที่ซ้อนกันในเอกสาร SVG ให้ดียิ่งขึ้น ขอขอบคุณ Aki Helin จาก OUSPG ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1749

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ WebKit จัดการกับรันอินของ CSS การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการรันอินของ CSS ให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1405

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ WebKit จัดการกับอิลิเมนต์ HTML ที่มีการจัดตำแหน่งแนวดิ่งแบบกำหนดเอง การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามการอ้างอิงหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ Ojan Vafai จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1406

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์แบบ HTTPS ซึ่งเปลี่ยนเส้นทางไปยังเว็บไซต์แบบ HTTP อาจทำให้เกิดการเปิดเผยข้อมูล

    คำอธิบาย: เมื่อ WebKit ถูกเปลี่ยนเส้นทางจากเว็บไซต์แบบ HTTPS ไปยังเว็บไซต์ HTTP ส่วนหัวของ Referer จะถูกส่งผ่านไปยังเว็บไซต์ HTTP ซึ่งอาจทำให้มีการเปิดเผยข้อมูลที่ละเอียดอ่อนที่อยู่ใน URL ของเว็บไซต์แบบ HTTPS ปัญหานี้ได้รับการแก้ไขแล้วโดยการไม่ส่งส่วนหัวของ Referer เมื่อเปลี่ยนเส้นทางจากเว็บไซต์แบบ HTTPS ไปยังเว็บไซต์แบบ HTTP ขอขอบคุณ Colin Percival จาก Tarsnap ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1408

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้มีการส่งข้อมูลที่ระบุจากระยะไกลไปยังพอร์ต TCP ได้โดยพลการ

    คำอธิบาย: พบปัญหาการตัดทอนจำนวนเต็มเมื่อ WebKit จัดการกับคำขอไปยังพอร์ต TCP ที่ไม่ใช่ค่าเริ่มต้น ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งข้อมูลที่ระบุจากระยะไกลไปยังพอร์ต TCP โดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบให้มั่นใจว่าจำนวนพอร์ตอยู่ในช่วงค่าที่ถูกต้อง

  • WebKit

    CVE-ID: CVE-2010-1409

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้มีการส่งข้อมูลที่ระบุจากระยะไกลไปยังเซิร์ฟเวอร์ IRC ได้

    คำอธิบาย: พอร์ตบริการ Common IRC ไม่รวมอยู่ในบัญชีดำสำหรับพอร์ตของ WebKit ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งข้อมูลที่ระบุจากระยะไกลไปยังเซิร์ฟเวอร์ IRC ซึ่งอาจทำให้เซิร์ฟเวอร์ดำเนินการในนามของผู้ใช้โดยไม่ได้ตั้งใจ ปัญหานี้ได้รับการแก้ไขแล้วโดยการเพิ่มพอร์ตที่ได้รับผลกระทบไปยังบัญชีดำของพอร์ตของ WebKit

  • WebKit

    CVE-ID: CVE-2010-1412

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ WebKit จัดการกับกิจกรรมการวางตัวชี้เมาส์ การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการกิจกรรมการวางตัวชี้เมาส์ให้ดียิ่งขึ้น ขอขอบคุณ Dave Bowker จาก davebowker.com ที่การรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1413

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: ข้อมูลประจำตัว NTLM ของผู้ใช้อาจถูกเปิดเผยโดยผู้โจมตีแบบ Man-in-the-middle

    คำอธิบาย: ในบางกรณี WebKit อาจส่งข้อมูลประจำตัว NTLM ในรูปแบบข้อความธรรมดา ซึ่งจะทำให้ผู้โจมตีคนกลางสามารถดูข้อมูลประจำตัว NTLM ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการข้อมูลประจำตัว NTLM ให้ดียิ่งขึ้น ขอบคุณ Apple

  • WebKit

    CVE-ID: CVE-2010-1414

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ WebKit จัดการกับเมธอด removeChild DOM การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการการลบองค์ประกอบย่อยให้ดียิ่งขึ้น ขอบคุณ Mark Dowd จาก Azimuth Security ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1415

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาการใช้ API ในทางที่ผิดเมื่อ WebKit จัดการกับบริบท libxml การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการกับออบเจ็กต์ของบริบท libxml ให้ดียิ่งขึ้น ขอขอบคุณ Aki Helin จาก OUSPG ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1416

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยภาพจากเว็บไซต์อื่น

    คำอธิบาย: พบปัญหาการจับภาพข้ามเว็บไซต์ใน WebKit การใช้ผืนผ้าใบที่มีรูปแบบภาพ SVG จะทำให้เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายสามารถโหลดและจับภาพจากอีกเว็บไซต์ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการจำกัดการอ่านผืนผ้าใบที่มีรูปแบบที่โหลดจากเว็บไซต์อื่นๆ ขอขอบคุณ Chris Evans จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1417

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายเมื่อ WebKit เรนเดอร์เนื้อหา HTML ในรูปแบบ CSS ที่มีตัวเลือกหลอก :after หลายรายการ การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการแสดงเนื้อหา HTML ให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1418

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการโจมตีด้วยการส่งสคริปต์ข้ามไซต์

    คำอธิบาย: พบปัญหาการตรวจสอบอินพุตเมื่อ WebKit จัดการกับแอตทริบิวต์ src ของอิลิเมนต์เฟรม แอตทริบิวต์ที่มีแบบแผน javascript และเว้นวรรคหน้าถือว่าถูกต้อง ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์ การอัปเดตนี้จะแก้ไขปัญหาโดยการตรวจสอบ frame.src อย่างเหมาะสมก่อนที่จะมีการ Dereference ขอขอบคุณ Sergey Glazunov ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1419

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ WebKit จัดการกับการลากและวางเมื่อหน้าต่างที่ทำหน้าที่เป็นแหล่งที่มาของการดำเนินการลากปิดลงก่อนที่การลากจะเสร็จสิ้น การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ kuzzcc และ Skylined จาก Google Chrome Security Team ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1421

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเข้าชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปลี่ยนแปลงเนื้อหาของคลิปบอร์ดได้

    คำอธิบาย: พบปัญหาการออกแบบในการใช้ฟังก์ชั่น JavaScript execCommand หน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายสามารถแก้ไขเนื้อหาของคลิปบอร์ดได้โดยไม่ต้องอาศัยการโต้ตอบของผู้ใช้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการอนุญาตให้ดำเนินการคำสั่งคลิปบอร์ดในกรณีที่ผู้ใช้เป็นผู้ริเริ่มเท่านั้น ขอบคุณ Apple

  • WebKit

    CVE-ID: CVE-2010-0544

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการโจมตีด้วยการส่งสคริปต์ข้ามไซต์

    คำอธิบาย: ปัญหาในการจัดการ URL ที่มีรูปแบบไม่ถูกต้องของ Webkit อาจส่งผลให้เกิดการโจมตีด้วยการส่งสคริปต์ข้ามไซต์เมื่อเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้าย ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการกับ URL ให้ดียิ่งขึ้น ขอขอบคุณ Michal Zalewski จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1758

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ WebKit จัดการกับออบเจ็กต์ DOM Range การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการกับออบเจ็กต์ DOM Range ให้ดียิ่งขึ้น ขอขอบคุณ Yaar Schnitman จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1759

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ WebKit จัดการกับเมธอด Node.normalize การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการกับเมธอด Node.normalize ให้ดียิ่งขึ้น ขอขอบคุณ Mark Dowd ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1761

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ใน WebKit เมื่อเรนเดอร์ซับทรีในเอกสารแบบ HTML การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการแสดง Subtree ของเอกสาร HTML ให้ดียิ่งขึ้น ขอขอบคุณ James Robinson จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1762

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการโจมตีด้วยการส่งสคริปต์ข้ามไซต์ได้

    คำอธิบาย: พบปัญหาการออกแบบใน WebKit เมื่อจัดการกับ HTML ที่อยู่ในอิลิเมนต์ textarea ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอิลิเมนต์ textarea ให้ดียิ่งขึ้น ขอขอบคุณ Eduardo Vela Nava (sirdarckcat) จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1764

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ซึ่งเปลี่ยนเส้นทางการส่งฟอร์มอาจนำไปสู่การเปิดเผยข้อมูล

    คำอธิบาย: พบปัญหาการออกแบบเมื่อ WebKit จัดการกับการเปลี่ยนเส้นทางของ HTTP เมื่อการส่งฟอร์มถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ทำการเปลี่ยนเส้นทาง ข้อมูลที่อยู่ในฟอร์มที่ส่งอาจถูกส่งไปยังเว็บไซต์ที่สามนั้นด้วย ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการการเปลี่ยนเส้นทางของ HTTP ให้ดียิ่งขึ้น ขอขอบคุณ Marc Worrell จาก WhatWebWhat ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1770

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาการตรวจสอบประเภทเมื่อ WebKit จัดการกับโหนดข้อความต่างๆ การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบประเภทให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1771

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ WebKit จัดการกับแบบอักษร การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการแบบอักษรให้ดียิ่งขึ้น ขอบคุณ Apple

  • WebKit

    CVE-ID: CVE-2010-1774

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาการเข้าถึงหน่วยความจำนอกขอบเขตเมื่อ WebKit จัดการกับตาราง HTML การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ที่รายงานปัญหานี้

  • WebKit

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถระบุได้ว่าผู้ใช้เคยเยี่ยมชมไซต์ใดมาแล้วบ้าง

    คำอธิบาย: พบปัญหาการออกแบบเมื่อ WebKit จัดการกับคลาสหลอก :visited ของ CSS เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถระบุได้ว่าผู้ใช้ได้เยี่ยมชมเว็บไซต์ใดมาแล้วบ้าง รายการอัปเดตนี้จำกัดความสามารถของเว็บเพจในการจัดรูปแบบเพจ โดยขึ้นอยู่กับว่ามีการกดเข้าลิงก์หรือไม่

หมายเหตุ: Safari 5.0 และ Safari 4.1 จะแก้ไขปัญหาด้านความปลอดภัยชุดเดียวกัน Safari 5.0 มีให้ใช้สำหรับระบบ Mac OS X v10.5, Mac OS X v10.6 และระบบ Microsoft Windows Safari 4.1 มีให้ใช้สำหรับระบบ Mac OS X v10.4

สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม

วันที่เผยแพร่: