Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.
Diğer güvenlik güncellemeleri hakkında daha fazla bilgi için Apple güvenlik güncellemeleri başlıklı makaleye bakın.
Safari 8.0.8, Safari 7.1.8 ve Safari 6.2.8
Safari Uygulaması
İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4
Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir
Açıklama: Kötü amaçlı bir web sitesi başka bir web sitesini açabiliyor ve istemin nereden geldiği anlaşılmayacak şekilde kullanıcı girdisini isteyebiliyordu. Bu sorun kullanıcıya istemin kaynağı gösterilerek giderildi.
CVE kimliği
CVE-2015-3729 : VulnHunt.com'dan Code Audit Labs
WebKit
İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-3730 : Apple
CVE-2015-3731 : Apple
CVE-2015-3732 : Apple
CVE-2015-3733 : Apple
CVE-2015-3734 : Apple
CVE-2015-3735 : Apple
CVE-2015-3736 : Apple
CVE-2015-3737 : Apple
CVE-2015-3738 : Apple
CVE-2015-3739 : Apple
CVE-2015-3740 : Apple
CVE-2015-3741 : Apple
CVE-2015-3742 : Apple
CVE-2015-3743 : Apple
CVE-2015-3744 : Apple
CVE-2015-3745 : Apple
CVE-2015-3746 : Apple
CVE-2015-3747 : Apple
CVE-2015-3748 : Apple
CVE-2015-3749 : Apple
WebKit
İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4
Etki: Kötü amaçlı bir web sitesi, HTTP Sıkı Aktarım Güvenliği altında bir kaynağa düz metin talepleri gönderimi başlatabilir
Açıklama: İçerik Güvenliği Politikası raporu isteklerinin HTTP Sıkı Aktarım Güvenliği'ne uymamasından kaynaklanan bir sorun vardı. Bu sorun HTTP Sıkı Aktarım Güvenliği'nin zorunlu kılınması süreci iyileştirilerek giderildi.
CVE kimliği
CVE-2015-3750 : Muneaki Nishimura (nishimunea)
WebKit
İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4
Etki: Görüntü yüklemek bir web sitesinin İçerik Güvenliği Politikası yönergesini ihlal edebilir
Açıklama: Video denetimlerine sahip web sitelerinin, İçerik Güvenliği Politikası yönergesini ihlal ederek nesne öğelerinde iç içe yerleştirilmiş görüntüleri yüklemesinden kaynaklanan bir sorun vardı. Bu sorun İçerik Güvenliği Politikası'nın zorunlu kılınması süreci iyileştirilerek giderildi.
CVE kimliği
CVE-2015-3751 : Muneaki Nishimura (nishimunea)
WebKit
İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4
Etki: İçerik Güvenliği Politikası raporu istekleri çerezleri sızdırabilir
Açıklama: İçerik Güvenliği Politikası raporu isteklerine Çerezlerin nasıl eklendiğine bağlı iki sorun vardı. Çerezler, standardı ihlal edecek şekilde çapraz kaynak rapor istekleriyle gönderiliyordu. Normal tarama sırasında ayarlanan çerezler özel dolaşma sırasında gönderiliyordu. Bu sorunlar çerezlerin işlenme süreci iyileştirilerek giderildi.
CVE kimliği
CVE-2015-3752 : Muneaki Nishimura (nishimunea)
WebKit Canvas
İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4
Etki: Kötü amaçlı bir web sitesi görüntü verileri çapraz kaynağını çalabilir
Açıklama: URL'ler aracılığıyla alınan ve bir data:image kaynağına yeniden yönlendirilen görüntüler çapraz kaynaklarla çalınabiliyordu. Bu sorun, canvas taint takibinin iyileştirilmesiyle giderildi.
CVE kimliği
CVE-2015-3753 : Adobe'den Antonio Sanso ve Damien Antipa
WebKit Sayfa Yüklemesi
İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4
Etki: Önbelleğe alınmış kimlik doğrulama durumu özel dolaşma geçmişini gösterebilir
Açıklama: HTTP kimlik doğrulamanın önbelleğe alınmasıyla ilgili bir sorun vardı. Özel dolaşma modunda girilen kimlik bilgileri, kullanıcının özel dolaşma geçmişinin bazı bölümlerini gösterebilecek şekilde normal taramaya taşınıyordu. Bu sorun önbelleğe alma sınırlamaları iyileştirilerek giderildi.
CVE kimliği
CVE-2015-3754 : Dongsung Kim (@kid1ng)
WebKit İşlem Modeli
İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4
Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir
Açıklama: Yanlış biçimlendirilmiş bir URL'nin ziyaret edilmesi kötü amaçlı bir web sitesinin rastgele URL görüntülemesine neden olabiliyordu. Bu sorun URL'lerin işlenme süreci iyileştirilerek giderildi.
CVE kimliği
CVE-2015-3755 : Tencent's Xuanwu Lab'dan xisigr