เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 6.1.3 และ Safari 7.0.3

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Safari 6.1.3 และ Safari 7.0.3

สามารถดาวน์โหลดและติดตั้งการอัปเดตนี้โดยใช้ การอัปเดตซอฟต์แวร์ หรือจาก เว็บไซต์การสนับสนุนของ Apple

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

Safari 6.1.3 และ Safari 7.0.3

  • WebKit

    มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.2

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายจุดใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการจัดการหน่วยความจำที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-2871 : miaubiz

    CVE-2013-2926 : cloudfuzzer

    CVE-2013-2928 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-6625 : cloudfuzzer

    CVE-2014-1289 : Apple

    CVE-2014-1290 : ant4g0nist (SegFault) ที่ทำงานร่วมกับ Zero Day Initiative ของ HP, ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1291 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1292 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1293 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1294 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1298 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1299 : ทีมรักษาความปลอดภัยของ Google Chrome, Apple, Renata Hodovan แห่ง University of Szeged / Samsung Electronics

    CVE-2014-1300 : Ian Beer แห่ง Google Project Zero ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

    CVE-2014-1301 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1302 : ทีมรักษาความปลอดภัยของ Google Chrome, Apple

    CVE-2014-1303 : KeenTeam ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

    CVE-2014-1304 : Apple

    CVE-2014-1305 : Apple

    CVE-2014-1307 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1308 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1309 : cloudfuzzer

    CVE-2014-1310 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1311 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1312 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1313 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1713 : VUPEN ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • WebKit

    มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.2

    ผลกระทบ: ภัยคุกคามที่เรียกใช้รหัสตามอำเภอใจใน WebProcess อาจสามารถอ่านไฟล์ตามอำเภอใจได้แม้ว่าจะมีการจำกัดด้วยกล่องทรายทดสอบก็ตาม

    คำอธิบาย: มีปัญหาตรรกะในการจัดการข้อความ IPC จาก WebProcess ปัญหานี้แก้ไขได้ด้วยการตรวจสอบยืนยันข้อความ IPC เพิ่มเติม

    CVE-ID

    CVE-2014-1297 : Ian Beer แห่ง Google Project Zero

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: