เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 9.0.3

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 9.0.3

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว ดูเพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่เว็บไซต์ความปลอดภัยของผลิตภัณฑ์ Apple

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ รายการอัปเดตความปลอดภัยของ Apple

Safari 9.0.3

• WebKit

  มีให้ใช้งานสำหรับ: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 และ OS X El Capitan v10.11.1

  ผลกระทบ: การเข้าชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสตามอำเภอใจ

  คำอธิบาย: มีปัญหาหน่วยความจำเสียหายจำนวนมากใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

  CVE-ID

  CVE-2016-1723 : Apple

  CVE-2016-1724 : Apple

  CVE-2016-1725 : Apple

  CVE-2016-1726 : Apple

  CVE-2016-1727 : Apple

• WebKit CSS

  มีให้ใช้งานสำหรับ: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 และ OS X El Capitan v10.11.3

  ผลกระทบ: เว็บไซต์อาจทราบว่าผู้ใช้ ไปที่ลิงก์ที่ระบุ

  คำอธิบาย: มีปัญหาความเป็นส่วนตัวในการจัดการตัวเลือก CSS "a:visited button" เมื่อประเมินความสูงของส่วนประกอบที่มี ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

  CVE-ID

  CVE-2016-1728: นักวิจัยที่ไม่ระบุชื่อที่ประสานงานผ่าน Joe Vennix