Giới thiệu về nội dung bảo mật của Safari 5.0.3 và Safari 4.1.3
Tài liệu này mô tả nội dung bảo mật của Safari 5.0.3 và Safari 4.1.3.
Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.
Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".
Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo CVE-ID để biết thêm thông tin.
Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".
Safari 5.0.3 và Safari 4.1.3
CFNetwork
CVE-ID: CVE-2010-1752
Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố tràn ngăn xếp xảy ra trong quá trình URL của CFNetwork xử lý mã. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn Laurent OUDOT thuộc TEHTRI-Security đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3803
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố tràn số nguyên xảy ra trong quá trình WebKit xử lý các chuỗi. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn J23 đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3804
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Các trang web có thể ngầm theo dõi người dùng
Mô tả: Safari tạo số ngẫu nhiên cho các ứng dụng JavaScript bằng thuật toán có thể dự đoán được. Điều này có thể cho phép trang web theo dõi một phiên Safari cụ thể mà không cần sử dụng cookie, thành phần biểu mẫu ẩn, địa chỉ IP hay các kỹ thuật khác. Bản cập nhật này giải quyết sự cố bằng cách sử dụng trình tạo số ngẫu nhiên mạnh hơn. Cảm ơn Amit Klein của Trusteer đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-1815
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý thanh cuộn. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng quản lý bộ nhớ. Cảm ơn thabermann đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3805
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố tràn số nguyên phía dưới xảy ra trong quá trình WebKit xử lý WebSocket. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Keith Campbell và Cris Neckar thuộc Nhóm bảo mật của Google Chrome đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3259
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web độc hại có thể dẫn đến việc tiết lộ dữ liệu hình ảnh từ trang web khác
Mô tả: Sự cố có nhiều nguồn gốc xảy ra trong quá trình WebKit xử lý hình ảnh được tạo từ các phần tử "canvas". Hành động truy cập trang web độc hại có thể dẫn đến việc tiết lộ dữ liệu hình ảnh từ một trang web khác. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả theo dõi các gốc bảo mật. Cảm ơn Isaac Dawson và James Qiu thuộc Microsoft và bộ phận Nghiên cứu lỗ hổng của Microsoft (MSVR) đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3808
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố truyền phát không hợp lệ xảy ra trong quá trình WebKit xử lý các lệnh chỉnh sửa. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các lệnh chỉnh sửa. Cảm ơn wushi thuộc team509 đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-1812
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý các lựa chọn. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn chipplyman đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3809
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hànhd động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố truyền phát không hợp lệ xảy ra trong quá trình WebKit xử lý tạo kiểu trong dòng. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý tạo kiểu trong dòng. Cảm ơn Abhishek Arya (Inferno) thuộc Nhóm bảo mật của Google Chrome đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-1814
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý menu biểu mẫu. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các menu biểu mẫu. Cảm ơn Csaba Osztrogonac thuộc Đại học Szeged đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3810
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Trang web được tạo với dụng ý xấu có thể giả mạo địa chỉ trên thanh vị trí hoặc thêm vị trí tùy ý vào lịch sử
Mô tả: Sự cố có nhiều nguồn gốc xảy ra trong quá trình WebKit xử lý đối tượng Lịch sử. Trang web được tạo với dụng ý xấu có thể giả mạo địa chỉ trên thanh vị trí hoặc thêm vị trí tùy ý vào lịch sử. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả theo dõi các gốc bảo mật. Cảm ơn Mike Taylor thuộc Opera Software đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3811
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý các thuộc tính phần tử. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn Michal Zalewski đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3812
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố tràn số nguyên xảy ra trong quá trình WebKit xử lý các đối tượng Văn bản. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn J23 (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3813
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: WebKit có thể nạp trước DNS ngay cả khi tính năng này bị tắt
Mô tả: Khi WebKit gặp Phần tử liên kết HTML yêu cầu nạp trước DNS thì WebKit sẽ thực hiện thao tác ngay cả khi tính năng nạp trước bị tắt. Việc này có thể dẫn đến tình trạng yêu cầu không mong muốn được gửi đến máy chủ từ xa. Ví dụ: Người gửi email theo định dạng HTML có thể lợi dụng việc này để xác định rằng người nhận đã đọc thư. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các yêu cầu nạp trước DNS. Cảm ơn Jeff Johnson thuộc Rogue Amoeba Software đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3116
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Nhiều sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý trình bổ trợ. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Những sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý bộ nhớ.
WebKit
CVE-ID: CVE-2010-3257
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý tiêu điểm phần tử. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng quản lý bộ nhớ. Cảm ơn Nhóm nghiên cứu lỗ hổng của VUPEN và một nhà nghiên cứu ẩn danh hợp tác với Zero Day Initiative của TippingPoint đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3816
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý thanh cuộn. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn Rohit Makasana thuộc Google Inc. đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3817
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố truyền phát không hợp lệ xảy ra trong quá trình WebKit xử lý các thuộc tính chuyển đổi CSS 3D. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý thuộc tính chuyển đổi CSS 3D. Cảm ơn Abhishek Arya (Inferno) thuộc Nhóm bảo mật của Google Chrome đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3818
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý hộp văn bản trong dòng. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn Abhishek Arya (Inferno) thuộc Nhóm bảo mật của Google Chrome đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3819
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố truyền phát không hợp lệ xảy ra trong quá trình WebKit xử lý các hộp CSS. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý hộp CSS. Cảm ơn Abhishek Arya (Inferno) thuộc Nhóm bảo mật của Google Chrome đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3820
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố truy cập bộ nhớ chưa được khởi tạo xảy ra trong quá trình WebKit xử lý các phần tử có thể chỉnh sửa. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các phần tử có thể chỉnh sửa. Nguồn: Apple.
WebKit
CVE-ID: CVE-2010-1813
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit hiển thị các đường viền đối tượng HTML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng quản lý bộ nhớ. Cảm ơn Jose A. Vazquez thuộc spa-s3c.blogspot.com đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3821
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý các phần tử giả ":first-letter" trong biểu định kiểu phân tầng. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý phần tử giả ":first-letter". Cảm ơn Cris Neckar và Abhishek Arya (Inferno) thuộc Nhóm bảo mật của Google Chrome đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3822
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố con trỏ chưa được khởi tạo xảy ra trong quá trình WebKit xử lý kiểu bộ đếm CSS. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý thuộc tính kiểu bộ đếm CSS. Cảm ơn kuzzcc đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3823
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý đối tượng Vị trí địa lý. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn kuzzcc đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3824
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố sử dụng sau khi giải phóng xảy ra trong quá trình WebKit xử lý các phần tử "use" trong tài liệu SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Cảm ơn wushi thuộc team509 đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-1822
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố truyền phát không hợp lệ xảy ra trong quá trình WebKit xử lý các phần tử SVG trong tài liệu không phải SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các phần tử SVG. Cảm ơn wushi thuộc team509 đã báo cáo sự cố này.
WebKit
CVE-ID: CVE-2010-3826
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 trở lên, Mac OS X Server v10.6.4 trở lên, Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột
Mô tả: Sự cố truyền phát không hợp lệ xảy ra trong quá trình WebKit xử lý màu sắc trong tài liệu SVG. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý các màu sắc trong tài liệu SVG. Cảm ơn Abhishek Arya (Inferno) thuộc Nhóm bảo mật của Google Chrome đã báo cáo sự cố này.
Lưu ý quan trọng: Thông tin về các sản phẩm không do Apple sản xuất chỉ được cung cấp cho mục đích tham khảo và không tạo thành sự xác nhận hay đề xuất của Apple. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.