Safari 8.0.6, Safari 7.1.6, och Safari 6.2.6 Släppt för Mac-användare
Apple har släppt en serie säkerhetsuppdateringar för Safari webbläsaren, versioned som 8.0.6 för OS X Yosemite, Safari 7.16 för OS X Mavericks och Safari 6.2.6 för OS X Mountain Lion.
Frigör anteckningar som åtföljer den lilla uppdateringen omnämner att den innehåller "förbättringar av säkerheten", vilket gör att det rekommenderas för alla Mac Safari-användare att ladda ner
Mac-användare kan hitta uppdateringen tillgänglig nu via Mac App Store genom att gå till Apple-menyn och besöka avsnittet App Storeuppdateringar. Uppdateringen är ganska liten och kräver ingen omstart, men användarna måste sluta från Safari för att installera uppdateringen.
Kompletta säkerhetsanvisningar med detaljer om vad som har tagits upp i Safari-uppdateringen, med stöd av Apple Support, upprepas nedan:
Safari 8.0.6, Safari 7.1.6 och Safari 6.2.6
• WebKit Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 och OS X Yosemite v10.10.3 Konsekvens: Att besöka en skadligt utformad webbplats kan leda till en oväntad programavslutning eller utför godtycklig kod Beskrivning: Multiple memory corruption Problemen fanns i WebKit. Dessa problem åtgärdades genom förbättrad minneshantering. CVE-ID CVE-2015-1152: Apple CVE-2015-1153: Apple CVE-2015-1154: Apple
• WebKit-historia Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 och OS X Yosemite v10.10.3 Konsekvens: Att besöka en skadligt utformad webbplats kan äventyra användarinformationen på filsystemet Beskrivning: En problem med hanteringen av tillståndet fanns i Safari som tillåter obefogat ursprung att få tillgång till innehåll på filsystemet. Denna fråga togs upp genom förbättrad statsförvaltning. CVE-ID CVE-2015-1155: Joe Vennix av Rapid7 Inc. som arbetar med HPs Zero Day Initiative
• WebKit Page Loading Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 och OS X Yosemite v10.10.3 Påverkan: Att besöka en skadlig webbplats genom att klicka på en länk kan leda till spoofing av användargränssnittet Beskrivning: Ett problem uppstod i hanteringen av rel attributet i ankarelementen. Målobjekt kan få obehörig åtkomst till länkobjekt. Denna fråga åtgärdades genom förbättrad kopplingstypadhäftning. CVE-ID CVE-2015-1156: Zachary Durber of Moodle
