Zawartość związana z zabezpieczeniami w przeglądarce Safari 9.0.3

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w przeglądarce Safari 9.0.3.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Safari 9.0.3

• WebKit

  Dostępne dla: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 i OS X El Capitan 10.11.3

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować wykonanie dowolnego kodu.

  Opis: w WebKit występowało wiele błędów związanych z uszkodzeniem pamięci. Te błędy naprawiono przez poprawienie obsługi pamięci.

  CVE-ID

  CVE-2016-1723: Apple

  CVE-2016-1724: Apple

  CVE-2016-1725: Apple

  CVE-2016-1726: Apple

  CVE-2016-1727: Apple

• WebKit CSS

  Dostępne dla: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 i OS X El Capitan 10.11.3

  Zagrożenie: witryny internetowe mogą się dowiedzieć, czy użytkownik odwiedził dane łącze.

  Opis: w obsłudze selektora CSS "a:visited button" występował błąd prywatności podczas oceny wysokości elementu zawierającego. Ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności.

  CVE-ID

  CVE-2016-1728: anonimowy badacz koordynowany przez Joe Vennixa