Giới thiệu về nội dung bảo mật của Safari 5.0.3 và Safari 4.1.3

Tài liệu này mô tả nội dung bảo mật của Safari 5.0.3 và Safari 4.1.3.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo CVE-ID để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Safari 5.0.3 và Safari 4.1.3

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố tràn ngăn xếp xảy ra trong quá trình URL của CFNetwork xử lý mã. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn Laurent OUDOT thuộc TEHTRI-Security đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3803

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố tràn số nguyên xảy ra trong quá trình WebKit xử lý các chuỗi. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn J23 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3804

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Các trang web có thể ngầm theo dõi người dùng

    Mô tả: Safari tạo số ngẫu nhiên cho các ứng dụng JavaScript bằng thuật toán có thể dự đoán được. Điều này có thể cho phép trang web theo dõi một phiên Safari cụ thể mà không cần sử dụng cookie, thành phần biểu mẫu ẩn, địa chỉ IP hay các kỹ thuật khác. Bản cập nhật này giải quyết sự cố bằng cách sử dụng trình tạo số ngẫu nhiên mạnh hơn. Cảm ơn Amit Klein của Trusteer đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1815

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý thanh cuộn. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng quản lý bộ nhớ. Cảm ơn thabermann đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3805

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố tràn số nguyên phía dưới xảy ra trong quá trình WebKit xử lý WebSocket. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Keith Campbell và Cris Neckar thuộc Nhóm bảo mật của Google Chrome đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3259

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web độc hại có thể dẫn đến việc tiết lộ dữ liệu hình ảnh từ trang web khác

    Mô tả: Sự cố có nhiều nguồn gốc xảy ra trong quá trình WebKit xử lý hình ảnh được tạo từ các phần tử "canvas". Hành động truy cập trang web độc hại có thể dẫn đến việc tiết lộ dữ liệu hình ảnh từ một trang web khác. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả theo dõi các gốc bảo mật. Cảm ơn Isaac Dawson và James Qiu thuộc Microsoft và bộ phận Nghiên cứu lỗ hổng của Microsoft (MSVR) đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3808

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố truyền phát không hợp lệ xảy ra trong quá trình WebKit xử lý các lệnh chỉnh sửa. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các lệnh chỉnh sửa. Cảm ơn wushi thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1812

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý các lựa chọn. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn chipplyman đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3809

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hànhd động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố truyền phát không hợp lệ xảy ra trong quá trình WebKit xử lý tạo kiểu trong dòng. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý tạo kiểu trong dòng. Cảm ơn Abhishek Arya (Inferno) thuộc Nhóm bảo mật của Google Chrome đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1814

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý menu biểu mẫu. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các menu biểu mẫu. Cảm ơn Csaba Osztrogonac thuộc Đại học Szeged đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3810

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Trang web được tạo với dụng ý xấu có thể giả mạo địa chỉ trên thanh vị trí hoặc thêm vị trí tùy ý vào lịch sử

    Mô tả: Sự cố có nhiều nguồn gốc xảy ra trong quá trình WebKit xử lý đối tượng Lịch sử. Trang web được tạo với dụng ý xấu có thể giả mạo địa chỉ trên thanh vị trí hoặc thêm vị trí tùy ý vào lịch sử. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả theo dõi các gốc bảo mật. Cảm ơn Mike Taylor thuộc Opera Software đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3811

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý các thuộc tính phần tử. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn Michal Zalewski đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3812

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố tràn số nguyên xảy ra trong quá trình WebKit xử lý các đối tượng Văn bản. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn J23 (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3813

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: WebKit có thể nạp trước DNS ngay cả khi tính năng này bị tắt

    Mô tả: Khi WebKit gặp Phần tử liên kết HTML yêu cầu nạp trước DNS thì WebKit sẽ thực hiện thao tác ngay cả khi tính năng nạp trước bị tắt. Việc này có thể dẫn đến tình trạng yêu cầu không mong muốn được gửi đến máy chủ từ xa. Ví dụ: Người gửi email theo định dạng HTML có thể lợi dụng việc này để xác định rằng người nhận đã đọc thư. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các yêu cầu nạp trước DNS. Cảm ơn Jeff Johnson thuộc Rogue Amoeba Software đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3116

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Nhiều sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý trình bổ trợ. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Những sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý bộ nhớ.

  • WebKit

    CVE-ID: CVE-2010-3257

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý tiêu điểm phần tử. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng quản lý bộ nhớ. Cảm ơn Nhóm nghiên cứu lỗ hổng của VUPEN và một nhà nghiên cứu ẩn danh hợp tác với Zero Day Initiative của TippingPoint đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3816

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý thanh cuộn. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn Rohit Makasana thuộc Google Inc. đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3817

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố truyền phát không hợp lệ xảy ra trong quá trình WebKit xử lý các thuộc tính chuyển đổi CSS 3D. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý thuộc tính chuyển đổi CSS 3D. Cảm ơn Abhishek Arya (Inferno) thuộc Nhóm bảo mật của Google Chrome đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3818

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý hộp văn bản trong dòng. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn Abhishek Arya (Inferno) thuộc Nhóm bảo mật của Google Chrome đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3819

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố truyền phát không hợp lệ xảy ra trong quá trình WebKit xử lý các hộp CSS. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý hộp CSS. Cảm ơn Abhishek Arya (Inferno) thuộc Nhóm bảo mật của Google Chrome đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3820

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố truy cập bộ nhớ chưa được khởi tạo xảy ra trong quá trình WebKit xử lý các phần tử có thể chỉnh sửa. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các phần tử có thể chỉnh sửa. Nguồn: Apple.

  • WebKit

    CVE-ID: CVE-2010-1813

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit hiển thị các đường viền đối tượng HTML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng quản lý bộ nhớ. Cảm ơn Jose A. Vazquez thuộc spa-s3c.blogspot.com đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3821

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý các phần tử giả ":first-letter" trong biểu định kiểu phân tầng. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý phần tử giả ":first-letter". Cảm ơn Cris Neckar và Abhishek Arya (Inferno) thuộc Nhóm bảo mật của Google Chrome đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3822

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố con trỏ chưa được khởi tạo xảy ra trong quá trình WebKit xử lý kiểu bộ đếm CSS. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý thuộc tính kiểu bộ đếm CSS. Cảm ơn kuzzcc đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3823

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý đối tượng Vị trí địa lý. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn kuzzcc đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3824

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý các phần tử "use" trong tài liệu SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn wushi thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-1822

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố truyền phát không hợp lệ xảy ra trong quá trình WebKit xử lý các phần tử SVG trong tài liệu không phải SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các phần tử SVG. Cảm ơn wushi thuộc team509 đã báo cáo sự cố này.

  • WebKit

    CVE-ID: CVE-2010-3826

    Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố truyền phát không hợp lệ xảy ra trong quá trình WebKit xử lý màu sắc trong tài liệu SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các màu sắc trong tài liệu SVG. Cảm ơn Abhishek Arya (Inferno) thuộc Nhóm bảo mật của Google Chrome đã báo cáo sự cố này.

Lưu ý quan trọng: Thông tin về các sản phẩm không do Apple sản xuất chỉ được cung cấp cho mục đích tham khảo và không tạo thành sự xác nhận hay đề xuất của Apple. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.

Ngày đăng: