เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 5.0.3 และ Safari 4.1.3
เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Safari 5.0.3 และ Safari 4.1.3
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE-ID ในการอ้างอิง หากทำได้
หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"
Safari 5.0.3 และ Safari 4.1.3
CFNetwork
CVE-ID: CVE-2010-1752
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาสแต็คล้นในโค้ดการจัดการ URL ของ CFNetwork การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ Laurent OUDOT จาก TEHTRI-Security ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3803
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาจำนวนเต็มล้นเมื่อจัดการกับสตริงของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ J23 ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3804
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: เว็บไซต์อาจแอบติดตามผู้ใช้
คำอธิบาย: Safari สร้างตัวเลขแบบสุ่มสำหรับแอปพลิเคชัน JavaScript โดยใช้อัลกอริทึมที่คาดเดาได้ ซึ่งอาจส่งผลให้เว็บไซต์ติดตามเซสชั่น Safari ที่เจาะจงโดยไม่ต้องใช้คุกกี้ ส่วนประกอบในรูปแบบที่ซ่อนไว้ ที่อยู่ IP หรือเทคนิคอื่นๆ การอัปเดตนี้จะแก้ไขปัญหาโดยใช้ตัวสร้างเลขสุ่มที่แข็งแกร่งยิ่งขึ้น ขอบคุณ Amit Klein จาก Trusteer ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-1815
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับแถบเลื่อนของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ thabermann ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3805
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาจำนวนเต็มล้นเมื่อจัดการกับ WebSocket ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ Keith Campbell และ Cris Neckar จากทีม Google Chrome Security ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3259
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การเปิดเผยข้อมูลภาพจากเว็บไซต์อื่น
คำอธิบาย: มีปัญหาการข้ามต้นทางเมื่อจัดการกับรูปภาพที่สร้างจากองค์ประกอบ "canvas" ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การเปิดเผยข้อมูลภาพจากเว็บไซต์อื่นได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามต้นทางในการรักษาความปลอดภัยให้ดียิ่งขึ้น ขอบคุณ Isaac Dawson และ James Qiu จาก Microsoft และ Microsoft Vulnerability Research (MSVR) ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3808
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาแคสต์ไม่ถูกต้องเมื่อจัดการกับคำสั่งการแก้ไขของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการคำสั่งการแก้ไขให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-1812
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับรายการเลือกของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ chipplyman ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3809
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาแคสต์ไม่ถูกต้องเมื่อจัดการกับการจัดรูปแบบอินไลน์ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดรูปแบบอินไลน์ให้ดียิ่งขึ้น ขอบคุณ Abhishek Arya (Inferno) จากทีม Google Chrome Security ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-1814
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายเมื่อจัดการกับเมนูรูปแบบของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการเมนูรูปแบบให้ดียิ่งขึ้น ขอบคุณ Csaba Osztrogonac จาก University of Szeged ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3810
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจปลอมแปลงที่อยู่ในแถบตำแหน่งที่ตั้งหรือเพิ่มตำแหน่งที่ตั้งโดยพลการลงในประวัติ
คำอธิบาย: มีปัญหาการข้ามต้นทางเมื่อจัดการกับอ็อบเจกต์ประวัติของ WebKit เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถปลอมแปลงที่อยู่ในแถบตำแหน่งที่ตั้งหรือเพิ่มตำแหน่งที่ตั้งโดยพลการลงในประวัติได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามต้นทางในการรักษาความปลอดภัยให้ดียิ่งขึ้น ขอบคุณ Mike Taylor จาก Opera Software ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3811
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับแอตทริบิวต์ส่วนประกอบของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ Michal Zalewski ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3812
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีจำนวนเต็มล้นเมื่อจัดการกับอ็อบเจกต์ข้อความของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ J23 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3813
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: WebKit อาจดำเนินการดึง DNS ล่วงหน้าแม้จะถูกปิดใช้งาน
คำอธิบาย: เมื่อ WebKit พบกับส่วนประกอบลิงก์ HTML ที่ส่งคำขอการดึงข้อมูล DNS ล่วงหน้า จะดำเนินการแม้ว่าการดึงข้อมูลล่วงหน้าจะถูกปิดใช้งาน ซึ่งอาจทำให้มีการส่งคำขอที่ไม่พึงประสงค์ไปยังเซิร์ฟเวอร์ระยะไกล ตัวอย่างเช่น ผู้ส่งข้อความอีเมลในรูปแบบ HTML อาจใช้วิธีนี้เพื่อตรวจสอบว่ามีการอ่านข้อความแล้วหรือไม่ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการคำขอดึงข้อมูล DNS ล่วงหน้าให้ดียิ่งขึ้น ขอบคุณ Jeff Johnson จาก Rogue Amoeba Software ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3116
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับปลั๊กอินของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหาเหล่านี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit
CVE-ID: CVE-2010-3257
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับโฟกัสองค์ประกอบของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ VUPEN Vulnerability Research Team และนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3816
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับแถบเลื่อนของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ Rohit Makasana จาก Google Inc. ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3817
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาแคสต์ไม่ถูกต้องเมื่อจัดการกับการแปลง CSS 3D ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการกับการแปลง CSS 3D ให้ดียิ่งขึ้น ขอบคุณ Abhishek Arya (Inferno) จากทีม Google Chrome Security ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3818
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับกล่องข้อความอินไลน์ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ Abhishek Arya (Inferno) จากทีม Google Chrome Security ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3819
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาแคสต์ไม่ถูกต้องเมื่อจัดการกับกล่อง CSS ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการกล่อง CSS ให้ดียิ่งขึ้น ขอบคุณ Abhishek Arya (Inferno) จากทีม Google Chrome Security ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3820
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาการเข้าถึงหน่วยความจำที่ไม่เริ่มต้นทำงานเมื่อจัดการกับองค์ประกอบที่แก้ไขได้ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการองค์ประกอบที่แก้ไขได้ให้ดียิ่งขึ้น ขอบคุณ Apple
WebKit
CVE-ID: CVE-2010-1813
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการเรนเดอร์เค้าโครงอ็อบเจกต์ HTML ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ Jose A. Vazquez จาก spa-s3c.blogspot.com ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3821
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายเมื่อจัดการกับ ':first-letter' pseudo-element ในเอกสารที่จัดรูปแบบตามลำดับของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการ':first-letter' pseudo-element ให้ดียิ่งขึ้น ขอบคุณ Cris Neckar และ Abhishek Arya (Inferno) จากทีม Google Chrome Security ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3822
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาตัวชี้ไม่เริ่มต้นทำงานเมื่อจัดการรูปแบบตัวนับ CSS ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการรูปแบบตัวนับ CSS ให้ดียิ่งขึ้น ขอบคุณ kuzzcc ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3823
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับอ็อบเจกต์พิกัดภูมิศาสตร์ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ kuzzcc ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3824
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับองค์ประกอบ "use" ในเอกสาร SVG ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-1822
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาแคสต์ไม่ถูกต้องเมื่อจัดการกับองค์ประกอบ SVG ในเอกสารที่ไม่ใช่ไฟล์ SVG ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการองค์ประกอบ SVG ให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3826
มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 หรือใหม่กว่า, Mac OS X Server v10.6.4 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาแคสต์ไม่ถูกต้องเมื่อจัดการกับสีในเอกสาร SVG ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสีในเอกสาร SVG ให้ดียิ่งขึ้น ขอบคุณ Abhishek Arya (Inferno) จากทีม Google Chrome Security ที่รายงานปัญหานี้
สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม