สามารถดาวน์โหลดและติดตั้งการอัปเดตนี้โดยใช้ การอัปเดตซอฟต์แวร์ หรือจาก เว็บไซต์การสนับสนุนของ Apple
เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ
เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู การอัปเดตความปลอดภัยของ Apple
Safari 6.2 และ Safari 7.1
- 
	
- 
	
Safari


	มีให้สำหรับ: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5


	ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายสิทธิพิเศษอาจดักจับข้อมูลประจำตัวของผู้ใช้


	คำอธิบาย: รหัสผ่านที่บันทึกไว้ถูกกรอกข้อมูลโดยอัตโนมัติบนไซต์ http, บนไซต์ https ที่ไม่น่าเชื่อถือและใน iframe ปัญหานี้ได้รับการแก้ไขแล้วด้วยการจำกัดการกรอกข้อมูลอัตโนมัติของรหัสผ่านในเมนเฟรมของไซต์ https ที่มีห่วงโซ่ใบรับรองที่ถูกต้อง


	CVE-ID


	CVE-2014-4363 : David Silver, Suman Jana และ Dan Boneh แห่ง Stanford University ที่ทำงานร่วมกับ Eric Chen และ Collin Jackson แห่ง Carnegie Mellon University

	 

- 
	
- 
	
WebKit


	มีให้สำหรับ: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5


	ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ


	คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายจุดใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการจัดการหน่วยความจำที่ปรับปรุงให้ดียิ่งขึ้น


	CVE-ID


	CVE-2013-6663 : Atte Kettunen แห่ง OUSPG


	CVE-2014-4410 : Eric Seidel แห่ง Google


	CVE-2014-4411 : ทีมรักษาความปลอดภัยของ Google Chrome


	CVE-2014-4412 : Apple


	CVE-2014-4413 : Apple


	CVE-2014-4414 : Apple


	CVE-2014-4415 : Apple

	 

- 
	
- 
	
WebKit


	มีให้สำหรับ: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5


	ผลกระทบ: เว็บไซต์ประสงค์ร้ายอาจสามารถติดตามผู้ใช้ได้แม้ว่าจะเปิดการเลือกชมเว็บส่วนตัวอยู่ก็ตาม


	คำอธิบาย: เว็บแอปพลิเคชั่นอาจจัดเก็บข้อมูลแคชแอปพลิเคชั่น HTML 5 ระหว่างการเลือกดูตามปกติ จากนั้นจะอ่านข้อมูลระหว่างการเลือกชมส่วนตัว ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปิดใช้งานการเข้าถึงแคชแอปพลิเคชั่นเมื่ออยู่ในโหมดเลือกชมส่วนตัว


	CVE-ID


	CVE-2014-4409 : Yosuke Hasegawa (NetAgent Co., Led.)