Проблеми системи безпеки, які усунено в оновленні Safari 5.0.3 і Safari 4.3.1

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 5.0.3 і Safari 4.1.3.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Щоб дізнатися про інші оновлення системи безпеки, перейдіть на сторінку «Випуски безпеки Apple».

Safari 5.0.3 і Safari 4.1.3

  • CFNetwork

    Ідентифікатор CVE: CVE-2010-1752

    Цільові продукти: Windows 7, Vista, XP SP2 або пізніших версій

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми або виконання довільного коду.

    Опис: у коді обробки URL-адрес CFNetwork виникає переповнення стека. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню обробки звернень до пам’яті. Дякуємо користувачу Laurent OUDOT із TEHTRI-Security за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3803

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: при обробці рядків компонентом WebKit виникає цілочисельне переповнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Дякуємо J23 за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3804

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: вебсайти можуть таємно відстежувати користувачів.

    Опис: Safari генерує випадкові числа для JavaScript, використовуючи передбачуваний алгоритм. Це може дозволити вебсайту відстежувати конкретний сеанс Safari без використання файлів cookie, прихованих елементів форми, IP-адрес або інших методів. Це оновлення усуває проблему, використовуючи кращий генератор випадкових чисел. Дякуємо Amit Klein із Trusteer за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1815

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit смуг прокручування виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему вирішено завдяки впровадженню покращеного керування пам’яттю. Дякуємо thabermann за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3805

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки WebSockets компонентом WebKit виникає недостатнє цілочисельне заповнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Дякуємо Keith Campbell і Cris Neckar із Команди безпеки Google Chrome за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3259

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до розкриття даних зображень з іншого сайту.

    Опис: під час обробки компонентом WebKit зображень, створених з елементів canvas, виникає проблема перехресного походження. Відвідування шкідливого вебсайту може призвести до розкриття даних зображень з іншого сайту. Проблему вирішено завдяки покращеного відстеження джерел безпеки. Дякуємо Isaac Dawson і James Qiu з Microsoft і Microsoft Vulnerability Research (MSVR) за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3808

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки команд редагування компонентом WebKit виникає проблема з неприпустимим приведенням. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці команд редагування. Дякуємо користувачу wushi з team509 за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1812

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit вибраних елементів виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню обробки звернень до пам’яті. Дякуємо chipplyman за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3809

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки вбудованих стилів компонентом WebKit виникаєє проблема з неприпустимим приведенням. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці вбудованих стилів. Дякуємо Abhishek Arya (Inferno) з Команди безпеки Google Chrome за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1814

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit меню форм виникає загроза пошкодження пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці меню форм. Дякуємо Csaba Osztrogonac із Сегедського університету за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3810

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: шкідливий веб-сайт може підробити адресу в рядку адреси або додати довільні розташування до історії.

    Опис: під час обробки об’єкта History компонентом WebKit виникає проблема з перехресним походженням. Шкідливий вебсайт може підробити адресу в рядку адреси або додати довільні розташування до історії. Проблему вирішено завдяки покращеного відстеження джерел безпеки. Дякуємо Mike Taylor з Opera Software за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3811

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit атрибутів елементів виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню обробки звернень до пам’яті. Дякуємо Michal Zalewski за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3812

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: при обробці об’єктів Text компонентом WebKit виникає цілочисельне переповнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Дякуємо J23, що співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    Ідентифікатор CVE: CVE-2010-3813

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: WebKit може виконувати попередню вибірку DNS, навіть якщо вона вимкнена.

    Опис: коли WebKit виявляє елемент посилання HTML, який запитує попередню вибірку DNS, він виконує операцію, навіть якщо попередня вибірка вимкнена. Це може спричинити небажані запити до віддалених серверів. Наприклад, відправник повідомлення електронної пошти у форматі HTML може скористатися цим, щоб визначити, чи було прочитано відповідне повідомлення. Цю проблему усунено завдяки поліпшенню обробки запитів на попередню вибірку DNS. Дякуємо Jeff Johnson із Rogue Amoeba Software за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3116

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit плагінів виникають численні проблеми використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Ці проблеми усунено завдяки поліпшенню обробки звернень до пам’яті.

  • WebKit

    Ідентификатор CVE: CVE-2010-3257

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit фокусу елемента виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему вирішено завдяки впровадженню покращеного керування пам’яттю. Дякуємо VUPEN Vulnerability Research Team і анонімному досліднику, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3816

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit смуг прокручування виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню обробки звернень до пам’яті. Дякуємо Rohit Makasana із Google, Inc. за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3817

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки 3D-перетворень CSS компонентом WebKit виникає проблема з неприпустимим приведенням. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню обробки 3D-перетворень CSS. Дякуємо Abhishek Arya (Inferno) з Команди безпеки Google Chrome за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3818

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit вбудованих текстових полів виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню обробки звернень до пам’яті. Дякуємо Abhishek Arya (Inferno) з Команди безпеки Google Chrome за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3819

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки полів CSS компонентом WebKit виникає проблема з неприпустимим приведенням. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню обробки полів CSS. Дякуємо Abhishek Arya (Inferno) з Команди безпеки Google Chrome за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3820

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки елементів, які можна редагувати, компонентом WebKit виникає проблема неініціалізованого доступу до пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці елементів, які можна редагувати. Подяка: Apple.

  • WebKit

    Ідентификатор CVE: CVE-2010-1813

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit контурів об’єктів HTML виникає загроза пошкодження пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему вирішено завдяки впровадженню покращеного керування пам’яттю. Дякуємо Jose A. Vazquez зі spa-s3c.blogspot.com за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3821

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit псевдоелемента :first-letter у каскадних таблицях стилів виникає загроза пошкодження пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено за допомогою покращеної обробки псевдоелемента :first-letter. Дякуємо Cris Neckar і Abhishek Arya (Inferno) з Команди безпеки Google Chrome за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3822

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки стилів лічильників CSS компонентом WebKit виникає проблема з неініціалізованим вказівником. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню обробки стилів лічильників CSS. Дякуємо kuzzcc за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3823

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit об’єктів Geolocation виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню обробки звернень до пам’яті. Дякуємо kuzzcc за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3824

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки компонентом WebKit елементів use у документах SVG виникає проблема використання даних після вивільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню обробки звернень до пам’яті. Дякуємо користувачу wushi з team509 за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-1822

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки елементів SVG в документах інших форматів (не SVG) компонентом WebKit виникає проблема з неприпустимим приведенням. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці елементів SVG. Дякуємо користувачу wushi з team509 за повідомлення про цю проблему.

  • WebKit

    Ідентификатор CVE: CVE-2010-3826

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 або новіші версії, Mac OS X Server 10.6.4 або новіші версії, Windows 7, Vista, XP SP2 або новіші версії

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

    Опис: під час обробки кольорів у документах SVG компонентом WebKit виникає проблема з неприпустимим приведенням. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці кольорів у документах SVG. Дякуємо Abhishek Arya (Inferno) з Команди безпеки Google Chrome за повідомлення про цю проблему.

Важливо. Відомості про продукти, які не виготовлено компанією Apple, надаються лише в інформаційних цілях і не є рекомендацією чи заявою про підтримку компанією Apple. Зв’яжіться з постачальником послуг, щоб отримати додаткову інформацію.

Дата опублікування: