Apple Safari biztonsági frissítések


2017. március 28. 06:56

CH azonosító

CH-13958

Angol cím

Apple Safari security updates

Felfedezés dátuma

2017.03.26.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Safari 10.1

Összefoglaló

Az Apple Safari sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységek az alábbi komponenseket érintik:

  • CoreGraphics
  • Safari
  • Safari Login AutoFill
  • WebKit
  • WebKit JavaScript Bindings
  • WebKit Web Inspector

A komponensek hibáinak kihasználásával a támadó tetszőleges kódot futtathat, Cross Site Scripting (XSS, CSS) támadást hajthat végre, bizalmas információkhoz juthat, vagy hamisítást követhet el.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2017-2444 - NVD CVE-2017-2444
CVE-2017-2376 - NVD CVE-2017-2376
CVE-2017-2389 - NVD CVE-2017-2389
CVE-2017-2453 - NVD CVE-2017-2453
CVE-2017-2385 - NVD CVE-2017-2385
CVE-2017-2378 - NVD CVE-2017-2378
CVE-2017-2386 - NVD CVE-2017-2386
CVE-2017-2394 - NVD CVE-2017-2394
CVE-2017-2396 - NVD CVE-2017-2396
CVE-2016-9642 - NVD CVE-2016-9642
CVE-2017-2395 - NVD CVE-2017-2395
CVE-2017-2454 - NVD CVE-2017-2454
CVE-2017-2455 - NVD CVE-2017-2455
CVE-2017-2459 - NVD CVE-2017-2459
CVE-2017-2460 - NVD CVE-2017-2460
CVE-2017-2464 - NVD CVE-2017-2464
CVE-2017-2465 - NVD CVE-2017-2465
CVE-2017-2466 - NVD CVE-2017-2466
CVE-2017-2468 - NVD CVE-2017-2468
CVE-2017-2469 - NVD CVE-2017-2469
CVE-2017-2470 - NVD CVE-2017-2470
CVE-2017-2476 - NVD CVE-2017-2476
CVE-2017-2481 - NVD CVE-2017-2481
CVE-2017-2415 - NVD CVE-2017-2415
CVE-2017-2419 - NVD CVE-2017-2419
CVE-2016-9643 - NVD CVE-2016-9643
CVE-2017-2424 - NVD CVE-2017-2424
CVE-2017-2433 - NVD CVE-2017-2433
CVE-2017-2364 - NVD CVE-2017-2364
CVE-2017-2367 - NVD CVE-2017-2367
CVE-2017-2445 - NVD CVE-2017-2445
CVE-2017-2446 - NVD CVE-2017-2446
CVE-2017-2447 - NVD CVE-2017-2447
CVE-2017-2471 - NVD CVE-2017-2471
CVE-2017-2475 - NVD CVE-2017-2475
CVE-2017-2442 - NVD CVE-2017-2442
CVE-2017-2377 - NVD CVE-2017-2377
CVE-2017-2405 - NVD CVE-2017-2405

Legfrissebb sérülékenységek
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
Tovább a sérülékenységekhez »