Safari 9.0.3'ün güvenlik içeriği hakkında

Bu belgede Safari 9.0.3'ün güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi almak için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer güvenlik güncellemeleri hakkında daha fazla bilgi almak için Apple güvenlik güncellemeleri başlıklı makaleye bakın.

Safari 9.0.3

• WebKit

  İlgili sürümler: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.3

  Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir.

  Açıklama: WebKit'te birden fazla bellek bozulması sorunu vardı. Belleğin işlenmesi iyileştirilerek bu sorunlar giderildi.

  CVE-ID

  CVE-2016-1723 : Apple

  CVE-2016-1724 : Apple

  CVE-2016-1725 : Apple

  CVE-2016-1726 : Apple

  CVE-2016-1727 : Apple

• WebKit CSS

  İlgili sürümler: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.3

  Etki: Web siteleri, kullanıcının belirli bir bağlantıyı ziyaret edip etmediğini öğrenebilir

  Açıklama: Kapsayıcı bir öğenin yüksekliği değerlendirilirken "a:visited button" CSS seçicisinin işlenmesiyle ilgili bir sorun oluştu. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

  CVE-ID

  CVE-2016-1728 : Joe Vennix üzerinden koordine edilen anonim bir araştırmacı