為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步瞭解 Apple 產品安全性,請參閱「Apple 產品安全性」網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。
Safari 9.0.3
WebKit
適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.3
影響:造訪惡意製作的網站,可能導致任意程式碼得以執行
說明:WebKit 有多個記憶體損毀問題。改進記憶體處理機制後,已解決這些問題。
CVE-ID
CVE-2016-1723:Apple
CVE-2016-1724:Apple
CVE-2016-1725:Apple
CVE-2016-1726:Apple
CVE-2016-1727:Apple
WebKit CSS
適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.3
影響:網站可能會知道使用者是否造訪指定的連結
說明:評估包含元件的高度時,處理「a:visited button」CSS 選擇器的過程會出現隱私權問題。改進驗證機制後,已解決此問題。
CVE-ID
CVE-2016-1728:透過 Joe Vennix 協調的匿名研究人員