关于 Safari 浏览器 6.0.3 的安全性内容

了解 Safari 浏览器 6.0.3 的安全性内容。

一般信息

你可以通过“软件更新”偏好设置或“Apple 下载”来下载并安装 Safari 浏览器 6.0.3 的安全性内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

Safari 浏览器 6.0.3

• WebKit

  适用于：OS X Lion v10.7.5、OS X Lion 服务器 v10.7.5、OS X Mountain Lion v10.8.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 中存在多个内存损坏问题。已通过改进内存处理解决这些问题。

  CVE-ID

  CVE-2012-2824：miaubiz

  CVE-2012-2857：Arthur Gerkis

  CVE-2013-0948：Google Chrome Security Team 的 Abhishek Arya (Inferno)

  CVE-2013-0949：Google Chrome Security Team 的 Abhishek Arya (Inferno)

  CVE-2013-0950：Google Chrome Security Team 的 Abhishek Arya (Inferno)

  CVE-2013-0951：Apple

  CVE-2013-0952：Google Chrome Security Team 的 Abhishek Arya (Inferno)

  CVE-2013-0953：Google Chrome Security Team 的 Abhishek Arya (Inferno)

  CVE-2013-0954：Google 的 Dominic Cooney 和 Google Chrome Security Team 的 Martin Barbella

  CVE-2013-0955：Apple

  CVE-2013-0956：Apple Product Security

  CVE-2013-0958：Google Chrome Security Team 的 Abhishek Arya (Inferno)

  CVE-2013-0959：Google Chrome Security Team 的 Abhishek Arya (Inferno)

  CVE-2013-0960：Apple

  CVE-2013-0961：team509 的 wushi 与 iDefense VCP 合作发现

• WebKit

  适用于：OS X Lion v10.7.5、OS X Lion 服务器 v10.7.5、OS X Mountain Lion v10.8.2

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  描述：处理框架元素时存在跨站点脚本问题。已通过改进来源跟踪解决这个问题。

  CVE-ID

  CVE-2012-2889：Sergey Glazunov

• WebKit

  适用于：OS X Lion v10.7.5、OS X Lion 服务器 v10.7.5、OS X Mountain Lion v10.8.2

  影响：在恶意网站上拷贝和粘贴内容可能会导致跨站点脚本攻击

  描述：处理从另一个来源粘贴的内容时存在跨站点脚本问题。已通过对粘贴内容进行额外验证解决这个问题。

  CVE-ID

  CVE-2013-0962：Cure53 的 Mario Heiderich