关于 Safari 浏览器 6.1.3 和 Safari 浏览器 7.0.3 的安全性内容

本文介绍了 Safari 浏览器 6.1.3 和 Safari 浏览器 7.0.3 的安全性内容。

这一更新可通过“软件更新”或“Apple 支持”网站进行下载和安装。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。

Safari 浏览器 6.1.3 和 Safari 浏览器 7.0.3

  • WebKit

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.2

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    描述:WebKit 中存在多个内存损坏问题。已通过改进内存处理解决这些问题。

    CVE-ID

    CVE-2013-2871:miaubiz

    CVE-2013-2926:cloudfuzzer

    CVE-2013-2928:Google Chrome Security Team

    CVE-2013-6625:cloudfuzzer

    CVE-2014-1289:Apple

    CVE-2014-1290:ant4g0nist (SegFault) 与 HP 的 Zero Day Initiative 合作发现、Google Chrome Security Team

    CVE-2014-1291:Google Chrome Security Team

    CVE-2014-1292:Google Chrome Security Team

    CVE-2014-1293:Google Chrome Security Team

    CVE-2014-1294:Google Chrome Security Team

    CVE-2014-1298:Google Chrome Security Team

    CVE-2014-1299:Google Chrome Security Team、Apple、University of Szeged 的 Renata Hodovan 以及 Samsung Electronics

    CVE-2014-1300:Google Project Zero 的 Ian Beer 与 HP 的 Zero Day Initiative 合作发现

    CVE-2014-1301:Google Chrome Security Team

    CVE-2014-1302:Google Chrome Security Team、Apple

    CVE-2014-1303:KeenTeam 与 HP 的 Zero Day Initiative 合作发现

    CVE-2014-1304:Apple

    CVE-2014-1305:Apple

    CVE-2014-1307:Google Chrome Security Team

    CVE-2014-1308:Google Chrome Security Team

    CVE-2014-1309:cloudfuzzer

    CVE-2014-1310:Google Chrome Security Team

    CVE-2014-1311:Google Chrome Security Team

    CVE-2014-1312:Google Chrome Security Team

    CVE-2014-1313:Google Chrome Security Team

    CVE-2014-1713:VUPEN 与 HP 的 Zero Day Initiative 合作发现

  • WebKit

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.2

    影响:攻击者在 WebProcess 中运行任意代码或许能够绕过沙盒限制读取任意文件

    描述:处理来自 WebProcess 的 IPC 信息时存在逻辑问题。已通过对 IPC 信息进行额外验证解决这个问题。

    CVE-ID

    CVE-2014-1297:Google Project Zero 的 Ian Beer

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: