關於 OS X Yosemite v10.10.1 的安全性內容

本文說明 OS X Yosemite v10.10.1 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要瞭解其他安全性更新，請參閱「Apple 安全性更新」。

OS X Yosemite v10.10.1

• CFNetwork

  適用於：OS X Yosemite v10.10

  影響：離開私密瀏覽後，網站快取可能無法完全清除

  說明：離開私密瀏覽後，瀏覽資料可能留在快取中，因而存在隱私問題。更改快取行為後，已解決此問題。

  CVE-ID

  CVE-2014-4460

• Spotlight

  適用於：OS X Yosemite v10.10

  影響：在 Spotlight 或 Safari 與「Spotlight 建議」伺服器之間的初始連線包含不必要的資訊

  說明：在使用者輸入查詢之前，Spotlight 或 Safari 對「Spotlight 建議」伺服器發出的初始連線即包括使用者的約略位置。從初始連線移除此資訊並僅傳送使用者的約略位置作為查詢的一部分後，已解決此問題。

  CVE-ID

  CVE-2014-4453：Ashkan Soltani

• 關於這台 Mac 的系統描述檔

  適用於：OS X Yosemite v10.10

  影響：連接至 Apple 以判斷系統機型的連線包含不必要的資訊

  說明：「關於這台 Mac」發出判斷系統機型並引導使用者到正確的協助資源的要求包含不必要的資訊。從連線中移除 Cookie 後，已解決此問題。

  CVE-ID

  CVE-2014-4458：Plausible Labs 的 Landon Fuller

• WebKit

  適用於：OS X Yosemite v10.10

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：處理頁面物件時，出現「使用釋放後記憶體出錯」問題。改進記憶體管理後，已解決此問題。

  CVE-ID

  CVE-2014-4459