Safari 10.0.2'nin güvenlik içeriği hakkında

Bu belgede Safari 10.0.2'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Safari 10.0.2

JavaScriptCore

İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12.2

Etki: JavaScript korumalı alanlarından birinde yürütülen bir betik, korumalı alanın dışındaki durumlara erişebilir

Açıklama: JavaScript işlenirken ortaya çıkan bir doğrulama sorunu vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2016-4695: Google'dan Mark S. Miller

Safari Okuyucu

İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12.2

Etki: Kötü amaçlarla oluşturulmuş bir web sayfasında Safari Okuyucu özelliğinin etkinleştirilmesi evrensel siteler arası betik kullanımına neden olabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek birden çok doğrulama sorunu giderildi.

CVE-2016-7650: Erling Ellingsen

WebKit

İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12.2

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-4692: Apple

CVE-2016-7635: Apple

CVE-2016-7652: Apple

WebKit

İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12.2

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-7656: Keen Lab (Trend Micro'nun Zero Day Initiative programıyla)

WebKit

İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12.2

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-4743: Alan Cutter

WebKit

İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12.2

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2016-7586: Boris Zbarsky

WebKit

İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12.2

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-7587: Adam Klein

CVE-2016-7610: Baidu Security Lab'den Zheng Huang (Trend Micro'nun Zero Day Initiative programıyla)

CVE-2016-7611: anonim bir araştırmacı (Trend Micro'nun Zero Day Initiative programıyla)

CVE-2016-7639: Palo Alto Networks'ten Tongbo Luo

CVE-2016-7640: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7641: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7642: Palo Alto Networks'ten Tongbo Luo

CVE-2016-7645: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7646: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7648: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7649: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7654: Keen Lab (Trend Micro'nun Zero Day Initiative programıyla)

WebKit

İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12.2

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-7589: Apple

WebKit

İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12.2

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi, kullanıcı bilgilerini tehlikeye atabilir

Açıklama: JavaScript istemlerinin işlenmesinde bir sorun vardı. Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2016-7592: Tencent Xuanwu Lab'den (tencent.com) xisigr

WebKit

İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12.2

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Bellek başlatma iyileştirilerek bir başlatılmamış bellek sorunu giderildi.

CVE-2016-7598: Samuel Groß

WebKit

İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12.2

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: HTTP yönlendirmelerinin işlenmesiyle ilgili bir sorun vardı. Kaynaklar arası doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2016-7599: Recruit Technologies Co., Ltd.'den Muneaki Nishimura (nishimunea)

WebKit

İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12.1

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi, kullanıcı bilgilerini tehlikeye atabilir

Açıklama: Blob URL'lerinin işlenmesiyle ilgili bir sorun vardı. URL'lerin işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2016-7623: Tencent Xuanwu Lab'den (tencent.com) xisigr

WebKit

İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12.2

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-7632: Jeonghoon Shin