Giới thiệu về nội dung bảo mật của Safari 5.0 và Safari 4.1

Tài liệu này mô tả nội dung bảo mật của Safari 5.0 và Safari 4.1.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Safari 5.0

  • ColorSync

    CVE-ID: CVE-2009-1726

    Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động xem hình ảnh được tạo với dụng ý xấu đã nhúng một cấu hình ColorSync có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố tràn bộ nhớ đệm trên vùng nhớ khối xếp xảy ra trong quá trình xử lý hình ảnh đã nhúng một cấu hình ColorSync. Hành động mở hình ảnh được tạo với dụng ý xấu đã nhúng một cấu hình ColorSync có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xác thực cấu hình ColorSync. Cảm ơn Chris Evans tại Nhóm bảo mật của Google và Andrzej Dyjak đã báo cáo sự cố này.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động mở tệp TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Nhiều sự cố tràn số nguyên xảy ra trong quá trình xử lý tệp TIFF có thể dẫn đến sự cố tràn bộ nhớ đệm trên vùng nhớ khối xếp. Hành động mở một tệp TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Các sự cố được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Kevin Finisterre tại digitalmunition.com vì đã báo cáo những sự cố này.

  • Safari

    CVE-ID: CVE-2010-1384

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: URL được tạo với dụng ý xấu có thể bị làm rối mã nguồn, khiến các cuộc tấn công lừa đảo trở nên hiệu quả hơn

    Mô tả: Safari hỗ trợ việc đưa thông tin người dùng vào URL, nhờ vậy mà URL có thể chỉ định một tên người dùng và mật khẩu để xác thực người dùng với máy chủ định danh. Những URL này thường được sử dụng để khiến người dùng nhầm lẫn, qua đó có thể hỗ trợ các cuộc tấn công lừa đảo. Safari được cập nhật để hiển thị cảnh báo trước khi di chuyển đến URL HTTP hoặc HTTPS chứa thông tin người dùng. Cảm ơn Abhishek Arya thuộc Google, Inc. đã báo cáo sự cố này.

  • Safari

    CVE-ID: CVE-2010-1385

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình Safari xử lý các tệp PDF. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý tệp PDF. Cảm ơn Borja Marcos của Sarenet đã báo cáo sự cố này.

  • Safari

    CVE-ID: CVE-2010-1750

    Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình Safari quản lý các cửa sổ. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả quản lý cửa sổ. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X.

  • WebKit

    CVE-ID: CVE-2010-1388

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau

    Tác động: Hành động kéo hoặc dán liên kết hay hình ảnh có thể làm lộ thông tin

    Mô tả: Sự cố triển khai xảy ra trong quá trình WebKit xử lý các URL trong bảng nhớ tạm. Hành động truy cập trang web được tạo với dụng ý xấu và kéo hoặc dán liên kết hay hình ảnh có thể gửi tệp từ hệ thống của người dùng đến một máy chủ từ xa. Sự cố này được giải quyết thông qua việc xác thực bổ sung các URL trong bảng nhớ tạm. Sự cố này không ảnh hưởng đến các hệ thống Windows. Cảm ơn Eric Seidel của Google, Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1389

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động kéo hoặc dán một vùng chọn có thể dẫn đến một cuộc tấn công chèn tập lệnh vào nhiều trang web

    Mô tả: Hành động kéo hoặc dán một vùng chọn từ trang web này sang trang web khác có thể khiến các tập lệnh có trong vùng chọn đó được thực thi ở ngữ cảnh của trang web mới. Sự cố này được giải quyết thông qua việc xác thực bổ sung nội dung trước khi thực hiện thao tác dán hoặc kéo và thả. Cảm ơn Paul Stone thuộc Context Information Security đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1390

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web sử dụng phương thức mã hóa UTF-7 có thể dẫn đến một cuộc tấn công chèn tập lệnh vào nhiều trang web

    Mô tả: Sự cố chuẩn hóa xảy ra trong quá trình WebKit xử lý văn bản được mã hóa theo định dạng UTF-7. Chuỗi trích dẫn HTML có thể bị bỏ ở trạng thái chưa chấm dứt, dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web hoặc các sự cố khác. Sự cố này được giải quyết bằng cách loại bỏ sự hỗ trợ mã hóa UTF-7 trong WebKit. Cảm ơn Masahiro Yamada đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1391

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể khiến các tệp được tạo ở những vị trí mà người dùng có thể tùy ý ghi

    Mô tả: Sự cố quét đường dẫn xảy ra trong quá trình WebKit hỗ trợ cho Bộ nhớ cục bộ và cơ sở dữ liệu Web SQL. Nếu được truy cập từ lược đồ do ứng dụng xác định có chứa "%2f" (/) hoặc "%5c" (\) và ".." trong phần máy chủ của URL, trang web được tạo với dụng ý xấu có thể dẫn đến việc tạo các tệp cơ sở dữ liệu bên ngoài thư mục được chỉ định. Sự cố này được giải quyết bằng cách mã hóa các ký tự có thể có ý nghĩa đặc biệt trong tên đường dẫn. Sự cố này không ảnh hưởng đến các trang web được phân phối từ các sơ đồ http: hoặc https:. Nguồn: Apple.

  • WebKit

    CVE-ID: CVE-2010-1392

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình WebKit kết xuất các nút HTML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng quản lý bộ nhớ. Cảm ơn Matthieu Bonetti thuộc Nhóm nghiên cứu lỗ hổng VUPEN và wushi thuộc team509 (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1393

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể làm lộ thông tin

    Mô tả: Sự cố làm lộ thông tin xảy ra trong quá trình WebKit xử lý các Biểu định kiểu xếp chồng. Nếu thuộc tính HREF của biểu định kiểu được đặt thành URL gây chuyển hướng, các tập lệnh trên trang đó có thể truy cập vào URL được chuyển hướng. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc tiết lộ URL nhạy cảm trên một trang khác. Sự cố này được giải quyết bằng cách trả về URL gốc cho tập lệnh thay vì URL được chuyển hướng.

  • WebKit

    CVE-ID: CVE-2010-1119

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 trở về sau, Mac OS X Server v10.6.1 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình WebKit xử lý hành vi thao túng thuộc tính. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Cảm ơn Vincenzo Iozzo và Ralf Philipp Weinmann hợp tác với Zero Day Initiative của TippingPoint và Michal Zalewski thuộc Google, Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1394

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến một cuộc tấn công chèn tập lệnh vào nhiều trang web

    Mô tả: Sự cố thiết kế xảy ra trong quá trình WebKit xử lý các đoạn tài liệu HTML. Nội dung của các phân đoạn tài liệu HTML được xử lý trước khi phân đoạn đó thực sự được thêm vào tài liệu. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web nếu một trang web chính thống cố gắng sử dụng một phân đoạn tài liệu chứa dữ liệu không tin cậy. Sự cố này được giải quyết bằng cách đảm bảo rằng việc phân tích cú pháp phân đoạn ban đầu không có tác dụng phụ đối với tài liệu đã tạo ra phân đoạn đó. Cảm ơn Eduardo Vela Nava (sirdarckcat) thuộc Google Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1422

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hoạt động tương tác với trang web được tạo với dụng ý xấu có thể dẫn đến những hành động không mong muốn trên các trang web khác

    Mô tả: Sự cố triển khai xảy ra trong quá trình WebKit xử lý tiêu điểm bàn phím. Nếu tiêu điểm bàn phím thay đổi trong quá trình xử lý các lần nhấn phím, thì WebKit có thể phân phối một sự kiện đến khung mới được đặt tiêu điểm, thay vì khung đã đặt tiêu điểm khi thao tác nhấn phím diễn ra. Một trang web được tạo với dụng ý xấu có thể thao túng người dùng để họ thực hiện hành động không mong muốn, chẳng hạn như bắt đầu lượt mua. Sự cố này được giải quyết bằng cách ngăn việc gửi các sự kiện nhấn phím nếu tiêu điểm bàn phím thay đổi trong quá trình xử lý. Cảm ơn Michal Zalewski thuộc Google, Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1395

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến một cuộc tấn công chèn tập lệnh vào nhiều trang web

    Mô tả: Sự cố quản lý phạm vi xảy ra trong quá trình WebKit xử lý các đối tượng của hàm khởi tạo DOM. Hành động truy cập trang web độc hại có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả xử lý các đối tượng của hàm khởi tạo DOM. Cảm ơn Gianni "gf3" Chiappetta thuộc Runlevel6 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1396

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự số "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình WebKit xử lý việc xóa các phần tử trong vùng chứa. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1397

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình WebKit kết xuất một vùng chọn khi bố cục thay đổi. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các lựa chọn. Cảm ơn wushi&Z thuộc team509 (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1398

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý các hoạt động chèn vào danh sách đã sắp xếp thứ tự. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các phần chèn vào danh sách. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1399

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố truy cập bộ nhớ chưa được khởi tạo xảy ra trong quá trình WebKit xử lý các thay đổi vùng chọn trên phần tử đầu vào của biểu mẫu. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các lựa chọn. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1400

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình WebKit xử lý các phần tử của tiêu đề. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các phần tử chú thích. Cảm ơn wushi (đang hợp tác với iDefense) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1401

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình WebKit xử lý phần tử giả ":first-letter" trong biểu định kiểu xếp chồng. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý phần tử giả ":first-letter". Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1402

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "double free" (giải phóng bộ nhớ hai lần) xảy ra trong quá trình WebKit xử lý các trình nghe sự kiện trong tài liệu SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các tài liệu SVG. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1403

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố truy cập bộ nhớ chưa được khởi tạo xảy ra trong quá trình WebKit xử lý phần tử "use" trong tài liệu SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các phần tử "use" trong tài liệu SVG. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1404

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình WebKit xử lý tài liệu SVG có nhiều phần tử "use". Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các phần tử "use" trong tài liệu SVG. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1410

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý các phần tử "use" lồng nhau trong tài liệu SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các phần tử "use" lồng nhau trong tài liệu SVG. Cảm ơn Aki Helin tại OUSPG đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1749

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình WebKit xử lý thuộc tính "run-ins" của CSS. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý thuộc tính "run-ins" của CSS. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1405

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình WebKit xử lý các phần tử HTML có vị trí tùy chỉnh theo chiều dọc. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả theo dõi thông tin tham chiếu bộ nhớ. Cảm ơn Ojan Vafai thuộc Google Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1406

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập một trang web HTTPS chuyển hướng đến trang web HTTP có thể làm lộ thông tin

    Mô tả: Khi WebKit được chuyển hướng từ trang web HTTPS sang trang web HTTP, tiêu đề Giới thiệu sẽ được chuyển đến trang web HTTP. Điều này có thể dẫn đến việc tiết lộ thông tin nhạy cảm có trong URL của trang HTTPS. Sự cố này được giải quyết bằng cách không chuyển tiêu đề Referer khi trang HTTPS chuyển hướng đến trang HTTP. Cảm ơn Colin Percival thuộc Tarsnap đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1408

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc gửi dữ liệu được chỉ định từ xa đến các cổng TCP tùy ý

    Mô tả: Sự cố cắt bớt số nguyên xảy ra trong quá trình WebKit xử lý các yêu cầu được gửi đến các cổng TCP không phải là cổng mặc định. Việc truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc gửi dữ liệu được chỉ định từ xa tới các cổng TCP tùy ý. Sự cố này được giải quyết bằng cách đảm bảo số cổng nằm trong phạm vi hợp lệ.

  • WebKit

    CVE-ID: CVE-2010-1409

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể cho phép gửi dữ liệu được chỉ định từ xa đến máy chủ IRC

    Mô tả: Các cổng dịch vụ IRC thường gặp không có trong danh sách đen về các cổng của WebKit. Hành động truy cập trang web được tạo với dụng ý xấu có thể cho phép gửi dữ liệu được chỉ định từ xa đến máy chủ IRC. Điều này có thể khiến máy chủ thay mặt người dùng thực hiện các thao tác ngoài ý muốn. Sự cố này được giải quyết bằng cách thêm các cổng bị ảnh hưởng vào danh sách đen về cổng của WebKit.

  • WebKit

    CVE-ID: CVE-2010-1412

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình WebKit xử lý các sự kiện di chuột. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các sự kiện di chuột. Cảm ơn Dave Bowker của davebowker.com đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1413

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Những kẻ tấn công trung gian có thể biết thông tin đăng nhập NTLM của người dùng

    Mô tả: Trong một số trường hợp, WebKit có thể gửi thông tin đăng nhập NTLM ở dạng văn bản thuần túy. Điều này sẽ cho phép kẻ tấn công trung gian xem thông tin đăng nhập NTLM. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý thông tin đăng nhập NTLM. Nguồn: Apple.

  • WebKit

    CVE-ID: CVE-2010-1414

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình WebKit xử lý phương thức removeChild của DOM. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý xóa phần tử con. Cảm ơn Mark Dowd thuộc Azimuth Security đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1415

    Phạm vi: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố lạm dụng API xảy ra trong quá trình WebKit xử lý các ngữ cảnh libxml. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các đối tượng bối cảnh libxml. Cảm ơn Aki Helin tại OUSPG đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1416

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể làm lộ hình ảnh của các trang web khác

    Mô tả: Sự cố thu thập hình ảnh trên nhiều trang web xảy ra trong WebKit. Bằng cách sử dụng khung vẽ có mẫu hình ảnh SVG, một trang web được tạo với dụng ý xấu có thể tải và chụp lại hình ảnh từ một trang web khác. Sự cố này được giải quyết bằng cách hạn chế việc đọc khung vẽ có chứa mẫu được tải từ các trang web khác. Cảm ơn Chris Evans thuộc Google Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1417

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit kết xuất nội dung HTML theo kiểu CSS bằng nhiều bộ chọn giả ":after". Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kết xuất nội dung HTML. Cảm ơn wushi thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1418

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến một cuộc tấn công chèn tập lệnh vào nhiều trang web

    Mô tả: Sự cố xác thực dữ liệu đầu vào xảy ra trong quá trình WebKit xử lý thuộc tính src của phần tử khung. Thuộc tính có lược đồ javascript và khoảng trắng ở đầu được coi là hợp lệ. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web. Bản cập nhật này giải quyết sự cố bằng cách xác thực đúng frame.src trước khi URL được trỏ đến (dereference). Cảm ơn Sergey Glazunov đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1419

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình WebKit xử lý thao tác kéo và thả khi cửa sổ giữ vai trò là nguồn thao tác kéo bị đóng trước khi thao tác kéo hoàn tất. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng quản lý bộ nhớ. Cảm ơn kuzzcc và Skylined của Nhóm bảo mật Google Chrome đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1421

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể làm thay đổi nội dung của bảng nhớ tạm

    Mô tả: Sự cố thiết kế xảy ra trong quá trình triển khai lệnh execCommand của hàm JavaScript. Một trang web được tạo với dụng ý xấu có thể sửa đổi nội dung của bảng nhớ tạm mà không cần người dùng tương tác. Sự cố này được giải quyết bằng cách chỉ cho phép thực thi các lệnh đối với bảng nhớ tạm nếu đó là các lệnh do người dùng khởi tạo. Nguồn: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến một cuộc tấn công chèn tập lệnh vào nhiều trang web

    Mô tả: Một sự cố trong quá trình Webkit xử lý các URL không đúng định dạng có thể dẫn đến một cuộc tấn công chèn tập lệnh vào nhiều trang web khi người dùng truy cập trang web được tạo với dụng ý xấu. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý URL. Cảm ơn Michal Zalewski thuộc Google, Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1758

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình WebKit xử lý các đối tượng thuộc Phạm vi DOM. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các đối tượng Range trong DOM. Cảm ơn Yaar Schnitman thuộc Google Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1759

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình WebKit xử lý phương thức Node.normalize. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý phương thức Node.normalize. Cảm ơn Mark Dowd đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1761

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình WebKit kết xuất các cây con tài liệu HTML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kết xuất nhánh tài liệu HTML. Cảm ơn James Robinson thuộc Google Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1762

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến một cuộc tấn công chèn tập lệnh vào nhiều trang web

    Mô tả: Sự cố thiết kế xảy ra trong quá trình xử lý HTML có trong các phần tử textarea (vùng văn bản). Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến một cuộc tấn công tạo tập lệnh trên nhiều trang. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xác thực các phần tử textarea. Cảm ơn Eduardo Vela Nava (sirdarckcat) thuộc Google Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1764

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web chuyển hướng lượt gửi biểu mẫu có thể làm lộ thông tin

    Mô tả: Sự cố thiết kế xảy ra trong quá trình WebKit xử lý các lượt chuyển hướng HTTP. Khi lượt gửi biểu mẫu được chuyển hướng đến một trang web cũng thực hiện việc chuyển hướng, thông tin trong biểu mẫu đã gửi đó có thể được gửi đến trang web thứ ba. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các lượt chuyển hướng HTTP. Cảm ơn Marc Worrell của WhatWebWhat đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1770

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố kiểm tra loại xảy ra trong quá trình WebKit xử lý các nút văn bản. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra loại. Cảm ơn wushi (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1771

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động.

    Mô tả: Sự cố "use after free" (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình WebKit xử lý phông chữ. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các phông chữ. Nguồn: Apple.

  • WebKit

    CVE-ID: CVE-2010-1774

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố truy cập bộ nhớ vượt quá giới hạn xảy ra trong quá trình WebKit xử lý các bảng HTML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn wushi thuộc team509 đã báo cáo sự cố này.

  • WebKit

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 trở về sau, Mac OS X Server v10.6.2 trở về sau, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Trang web được tạo với dụng ý xấu có thể xác định xem một người dùng đã truy cập những trang web nào

    Mô tả: Sự cố thiết kế xảy ra trong quá trình WebKit xử lý lớp giả "CSS :visited". Trang web được tạo với dụng ý xấu có thể xác định xem một người dùng đã truy cập những trang web nào. Bản cập nhật này giới hạn khả năng của các trang web thành trang kiểu dựa trên việc liệu các liên kết có được truy cập hay không.

Lưu ý: Safari 5.0 và Safari 4.1 cũng giải quyết loạt sự cố bảo mật này. Safari 5.0 được cung cấp cho hệ thống Mac OS X v10.5, Mac OS X v10.6 và Microsoft Windows. Safari 4.1 được cung cấp cho hệ thống Mac OS X v10.4.

Lưu ý quan trọng: Thông tin về các sản phẩm không do Apple sản xuất chỉ được cung cấp cho mục đích tham khảo và không tạo thành sự xác nhận hay đề xuất của Apple. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.

Ngày đăng: