เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 5.0.3 และ Safari 4.1.3

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Safari 5.0.3 และ Safari 4.1.3

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE-ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

Safari 5.0.3 และ Safari 4.1.3

  • CFNetwork

    CVE-ID: CVE-2010-1752

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหาสแต็คล้นในโค้ดการจัดการ URL ของ CFNetwork การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ Laurent OUDOT จาก TEHTRI-Security ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3803

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหาจำนวนเต็มล้นเมื่อจัดการกับสตริงของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ J23 ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3804

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: เว็บไซต์อาจแอบติดตามผู้ใช้

    คำอธิบาย: Safari สร้างตัวเลขแบบสุ่มสำหรับแอปพลิเคชัน JavaScript โดยใช้อัลกอริทึมที่คาดเดาได้ ซึ่งอาจส่งผลให้เว็บไซต์ติดตามเซสชั่น Safari ที่เจาะจงโดยไม่ต้องใช้คุกกี้ ส่วนประกอบในรูปแบบที่ซ่อนไว้ ที่อยู่ IP หรือเทคนิคอื่นๆ การอัปเดตนี้จะแก้ไขปัญหาโดยใช้ตัวสร้างเลขสุ่มที่แข็งแกร่งยิ่งขึ้น ขอบคุณ Amit Klein จาก Trusteer ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1815

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับแถบเลื่อนของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ thabermann ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3805

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหาจำนวนเต็มล้นเมื่อจัดการกับ WebSocket ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ Keith Campbell และ Cris Neckar จากทีม Google Chrome Security ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3259

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การเปิดเผยข้อมูลภาพจากเว็บไซต์อื่น

    คำอธิบาย: มีปัญหาการข้ามต้นทางเมื่อจัดการกับรูปภาพที่สร้างจากองค์ประกอบ "canvas" ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การเปิดเผยข้อมูลภาพจากเว็บไซต์อื่นได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามต้นทางในการรักษาความปลอดภัยให้ดียิ่งขึ้น ขอบคุณ Isaac Dawson และ James Qiu จาก Microsoft และ Microsoft Vulnerability Research (MSVR) ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3808

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหาแคสต์ไม่ถูกต้องเมื่อจัดการกับคำสั่งการแก้ไขของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการคำสั่งการแก้ไขให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1812

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับรายการเลือกของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ chipplyman ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3809

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหาแคสต์ไม่ถูกต้องเมื่อจัดการกับการจัดรูปแบบอินไลน์ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดรูปแบบอินไลน์ให้ดียิ่งขึ้น ขอบคุณ Abhishek Arya (Inferno) จากทีม Google Chrome Security ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1814

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายเมื่อจัดการกับเมนูรูปแบบของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการเมนูรูปแบบให้ดียิ่งขึ้น ขอบคุณ Csaba Osztrogonac จาก University of Szeged ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3810

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจปลอมแปลงที่อยู่ในแถบตำแหน่งที่ตั้งหรือเพิ่มตำแหน่งที่ตั้งโดยพลการลงในประวัติ

    คำอธิบาย: มีปัญหาการข้ามต้นทางเมื่อจัดการกับอ็อบเจกต์ประวัติของ WebKit เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถปลอมแปลงที่อยู่ในแถบตำแหน่งที่ตั้งหรือเพิ่มตำแหน่งที่ตั้งโดยพลการลงในประวัติได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามต้นทางในการรักษาความปลอดภัยให้ดียิ่งขึ้น ขอบคุณ Mike Taylor จาก Opera Software ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3811

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับแอตทริบิวต์ส่วนประกอบของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ Michal Zalewski ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3812

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีจำนวนเต็มล้นเมื่อจัดการกับอ็อบเจกต์ข้อความของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ J23 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3813

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: WebKit อาจดำเนินการดึง DNS ล่วงหน้าแม้จะถูกปิดใช้งาน

    คำอธิบาย: เมื่อ WebKit พบกับส่วนประกอบลิงก์ HTML ที่ส่งคำขอการดึงข้อมูล DNS ล่วงหน้า จะดำเนินการแม้ว่าการดึงข้อมูลล่วงหน้าจะถูกปิดใช้งาน ซึ่งอาจทำให้มีการส่งคำขอที่ไม่พึงประสงค์ไปยังเซิร์ฟเวอร์ระยะไกล ตัวอย่างเช่น ผู้ส่งข้อความอีเมลในรูปแบบ HTML อาจใช้วิธีนี้เพื่อตรวจสอบว่ามีการอ่านข้อความแล้วหรือไม่ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการคำขอดึงข้อมูล DNS ล่วงหน้าให้ดียิ่งขึ้น ขอบคุณ Jeff Johnson จาก Rogue Amoeba Software ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3116

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับปลั๊กอินของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหาเหล่านี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

  • WebKit

    CVE-ID: CVE-2010-3257

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับโฟกัสองค์ประกอบของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ VUPEN Vulnerability Research Team และนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3816

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับแถบเลื่อนของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ Rohit Makasana จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3817

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหาแคสต์ไม่ถูกต้องเมื่อจัดการกับการแปลง CSS 3D ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการกับการแปลง CSS 3D ให้ดียิ่งขึ้น ขอบคุณ Abhishek Arya (Inferno) จากทีม Google Chrome Security ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3818

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับกล่องข้อความอินไลน์ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ Abhishek Arya (Inferno) จากทีม Google Chrome Security ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3819

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหาแคสต์ไม่ถูกต้องเมื่อจัดการกับกล่อง CSS ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการกล่อง CSS ให้ดียิ่งขึ้น ขอบคุณ Abhishek Arya (Inferno) จากทีม Google Chrome Security ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3820

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหาการเข้าถึงหน่วยความจำที่ไม่เริ่มต้นทำงานเมื่อจัดการกับองค์ประกอบที่แก้ไขได้ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการองค์ประกอบที่แก้ไขได้ให้ดียิ่งขึ้น ขอบคุณ Apple

  • WebKit

    CVE-ID: CVE-2010-1813

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการเรนเดอร์เค้าโครงอ็อบเจกต์ HTML ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ Jose A. Vazquez จาก spa-s3c.blogspot.com ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3821

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายเมื่อจัดการกับ ':first-letter' pseudo-element ในเอกสารที่จัดรูปแบบตามลำดับของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการ':first-letter' pseudo-element ให้ดียิ่งขึ้น ขอบคุณ Cris Neckar และ Abhishek Arya (Inferno) จากทีม Google Chrome Security ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3822

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหาตัวชี้ไม่เริ่มต้นทำงานเมื่อจัดการรูปแบบตัวนับ CSS ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการรูปแบบตัวนับ CSS ให้ดียิ่งขึ้น ขอบคุณ kuzzcc ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3823

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับอ็อบเจกต์พิกัดภูมิศาสตร์ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ kuzzcc ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3824

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับองค์ประกอบ "use" ในเอกสาร SVG ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1822

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหาแคสต์ไม่ถูกต้องเมื่อจัดการกับองค์ประกอบ SVG ในเอกสารที่ไม่ใช่ไฟล์ SVG ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการองค์ประกอบ SVG ให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3826

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหาแคสต์ไม่ถูกต้องเมื่อจัดการกับสีในเอกสาร SVG ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสีในเอกสาร SVG ให้ดียิ่งขึ้น ขอบคุณ Abhishek Arya (Inferno) จากทีม Google Chrome Security ที่รายงานปัญหานี้

สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม

วันที่เผยแพร่: