เกี่ยวกับเนื้อหาความปลอดภัยของ 9.1.1
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Safari 9.1.1
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ ความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ
หากต้องการเรียนรู้เกี่ยวกับรายการอัพเดทความปลอดภัยอื่นๆ โปรดดูรายการอัพเดทความปลอดภัยของ Apple
Safari 9.1.1
Safari
มีให้สำหรับ: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 และ OS X El Capitan v10.11.5
ผลกระทบ: ผู้ใช้อาจไม่สามารถลบประวัติการเรียกดูได้ทั้งหมด
คำอธิบาย: "ล้างประวัติและข้อมูลเว็บไซต์" ไม่ได้ล้างประวัติ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการลบข้อมูลให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1849: Adham Ghrayeb
WebKit
มีให้สำหรับ: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 และ OS X El Capitan v10.11.5
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายอาจเปิดเผยข้อมูลจากเว็บไซต์อื่น
คำอธิบาย: ปัญหาการติดตามข้อบกพร่องที่ไม่เพียงพอในการแยกวิเคราะห์รูปภาพ SVG ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามข้อบกพร่องให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1858 : นักวิจัยที่ไม่ระบุชื่อ
WebKit
มีให้สำหรับ: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 และ OS X El Capitan v10.11.5
ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายหลายจุดได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1854 : ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro โดยไม่ระบุชื่อ
CVE-2016-1855: Tongbo Luo และ Bo Qu จาก Palo Alto Networks
CVE-2016-1856: lokihardt ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2016-1857: Jeonghoon Shin@A.D.D และ Liang Chen, Zhen Feng, wushi จาก KeenLab, Tencent ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
WebKit Canvas
มีให้สำหรับ: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 และ OS X El Capitan v10.11.5
ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายหลายจุดได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1859 : Liang Chen, wushi จาก KeenLab, Tencent ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม