เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ
เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"
Safari 6.1.1 และ Safari 7.0.1
-
Safari
มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9
ผลกระทบ: ข้อมูลประจำตัวของผู้ใช้อาจถูกเปิดเผยต่อไซต์ที่ไม่คาดคิดผ่านการกรอกข้อมูลอัตโนมัติ
คำอธิบาย: Safari อาจกรอกข้อมูลชื่อและรหัสผ่านโดยอัตโนมัติเข้าไปในซับเฟรมจากโดเมนอื่นที่ไม่ใช่เมนเฟรม ปัญหานี้ได้รับการแก้ไขแล้วผ่านการติดตามจุดเริ่มต้นที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2013-5227 : Niklas Malmgren แห่ง Klarna AB
-
WebKit
มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายจุดใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการจัดการหน่วยความจำที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2013-2909 : Atte Kettunen ของ OUSPG
CVE-2013-5195 : Apple
CVE-2013-5196 : ทีมรักษาความปลอดภัยของ Google Chrome
CVE-2013-5197 : ทีมรักษาความปลอดภัยของ Google Chrome
CVE-2013-5198 : Apple
CVE-2013-5199 : Apple
CVE-2013-5225 : ทีมรักษาความปลอดภัยของ Google Chrome
CVE-2013-5228 : Keen Team (@K33nTeam) ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
หมายเหตุ: สำหรับระบบ OS X Mavericks จะมี Safari 7.0.1 รวมอยู่ใน OS X Mavericks 10.9.1 แล้ว