您可以透過軟體更新偏好設定,或前往 Apple 下載項目網頁,下載並安裝 Safari 6.0.5。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。
Safari 6.0.5
WebKit
適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.3
影響:瀏覽惡意製作的網站時,可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 有多個記憶體損毀問題。改良記憶體處理機制後,已解決這些問題。
CVE-ID
CVE-2013-0879:OUSPG 的 Atte Kettunen
CVE-2013-0991:Chromium 開發社群的 Jay Civelli
CVE-2013-0992:Google Chrome 安全小組(Martin Barbella)
CVE-2013-0993:Google Chrome 安全小組(Inferno)
CVE-2013-0994:Google 的 David German
CVE-2013-0995:Google Chrome 安全小組(Inferno)
CVE-2013-0996:Google Chrome 安全小組(Inferno)
CVE-2013-0997:與 HP Zero Day Initiative 計劃合作的 Vitaliy Toropov
CVE-2013-0998:與 HP Zero Day Initiative 計劃合作的 pa_kt
CVE-2013-0999:與 HP Zero Day Initiative 計劃合作的 pa_kt
CVE-2013-1000:Google 安全小組的 Fermin J. Serna
CVE-2013-1001:Ryan Humenick
CVE-2013-1002:Sergey Glazunov
CVE-2013-1003:Google Chrome 安全小組(Inferno)
CVE-2013-1004:Google Chrome 安全小組(Martin Barbella)
CVE-2013-1005:Google Chrome 安全小組(Martin Barbella)
CVE-2013-1006:Google Chrome 安全小組(Martin Barbella)
CVE-2013-1007:Google Chrome 安全小組(Inferno)
CVE-2013-1008:Sergey Glazunov
CVE-2013-1009:Apple
CVE-2013-1010:miaubiz
CVE-2013-1011:Google Chrome 安全小組(Inferno)
CVE-2013-1023:Google Chrome 安全小組(Inferno)
WebKit
適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.3
影響:參訪惡意製作的網站可能導致跨網站工序指令攻擊
說明:處理 iframe 時,發生跨網站工序指令問題。改良來源追蹤機制後,已解決此問題。
CVE-ID
CVE-2013-1012:Facebook 的 Subodh Iyengar 和 Erling Ellingsen
WebKit
適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.3
影響:拷貝與貼上惡意 HTML 片段時,可能導致跨網站工序指令攻擊
說明:處理 HTML 文件中拷貝和貼上的資料時,會發生跨網站工序指令攻擊。針對貼上的內容追加一次驗證程序後,已解決此問題。
CVE-ID
CVE-2013-0926:xys3c(xysec.com)的 Aditya Gupta、Subho Halder 和 Dev Kar
WebKit
適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.3
影響:點選惡意製作的連結時,可能導致目標網站上出現非預期的行為
說明:XSS Auditor 可能會重寫 URL,以防止跨網站工序指令攻擊。這可能導致惡意修改表單提交的行為。改良 URL 驗證後,已解決此問題。
CVE-ID
CVE-2013-1013:Pentest Limited 的 Sam Power