Összefoglaló
Az Apple Safari két közepes kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren és bizalmas információkhoz juthat.
A sérülékenységeket javító megoldások már beszerezhetők a gyártótól.
Leírás
A WebKit komponens egy memóriakorrupciós hibáját kihasználva – amely egy speciálisan szerkesztett weboldal megtekintésével válik kihasználhatóvá – a támadó tetszőleges kódot futtathat a rendszeren.
Egy bemeneti érték feldolgázási hibáját kihasználva – egy káros weboldal megtekintését követően – a támadó felhasználói információkhoz férhet hozzá.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: securitytracker.com
CVE-2016-4666 - NVD CVE-2016-4666
CVE-2016-4676 - NVD CVE-2016-4676
CVE-2016-4677 - NVD CVE-2016-4677