เกี่ยวกับเนื้อหาความปลอดภัยของ 9.1.1

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Safari 9.1.1

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ ความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

หากต้องการเรียนรู้เกี่ยวกับรายการอัพเดทความปลอดภัยอื่นๆ โปรดดูรายการอัพเดทความปลอดภัยของ Apple

Safari 9.1.1

  • Safari

    มีให้สำหรับ: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 และ OS X El Capitan v10.11.5

    ผลกระทบ: ผู้ใช้อาจไม่สามารถลบประวัติการเรียกดูได้ทั้งหมด

    คำอธิบาย: "ล้างประวัติและข้อมูลเว็บไซต์" ไม่ได้ล้างประวัติ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการลบข้อมูลให้ดียิ่งขึ้น

    CVE-ID

    CVE-2016-1849: Adham Ghrayeb

  • WebKit

    มีให้สำหรับ: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 และ OS X El Capitan v10.11.5

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายอาจเปิดเผยข้อมูลจากเว็บไซต์อื่น

    คำอธิบาย: ปัญหาการติดตามข้อบกพร่องที่ไม่เพียงพอในการแยกวิเคราะห์รูปภาพ SVG ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามข้อบกพร่องให้ดียิ่งขึ้น

    CVE-ID

    CVE-2016-1858 : นักวิจัยที่ไม่ระบุชื่อ

  • WebKit

    มีให้สำหรับ: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 และ OS X El Capitan v10.11.5

    ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: ปัญหาหน่วยความจำเสียหายหลายจุดได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2016-1854 : ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro โดยไม่ระบุชื่อ

    CVE-2016-1855: Tongbo Luo และ Bo Qu จาก Palo Alto Networks

    CVE-2016-1856: lokihardt ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

    CVE-2016-1857: Jeonghoon Shin@A.D.D และ Liang Chen, Zhen Feng, wushi จาก KeenLab, Tencent ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

  • WebKit Canvas

    มีให้สำหรับ: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 และ OS X El Capitan v10.11.5

    ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: ปัญหาหน่วยความจำเสียหายหลายจุดได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2016-1859 : Liang Chen, wushi จาก KeenLab, Tencent ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: