Mengenai konten keamanan Safari 10.0.1

Dokumen ini menjelaskan mengenai konten keamanan Safari 10.0.1.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi telah dilakukan dan perbaikan program atau rilis telah tersedia. Rilis terbaru tercantum di halaman pembaruan keamanan Apple.

Untuk informasi lebih lanjut mengenai keamanan, kunjungi halaman Keamanan Produk Apple. Anda dapat mengenkripsi komunikasi dengan Apple menggunakan Kunci PGP Keamanan Produk Apple.

Dokumen keamanan Apple memberikan referensi tentang kerentanan menurut CVE-ID jika memungkinkan.

Safari 10.0.1

WebKit

Tersedia untuk:OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan pengungkapan informasi pengguna

Penjelasan: Masalah validasi input telah diatasi melalui manajemen status yang lebih baik.

CVE-2016-4613: Chris Palmer

WebKit

Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Penjelasan: Beberapa masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.

CVE-2016-4666: Apple

CVE-2016-4677: Peneliti anonim bekerja sama dengan Zero Day Initiative dari Trend Micro

WebKit

Tersedia untuk:OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Penjelasan: Beberapa masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.

CVE-2016-7578: Apple