Apple Safari biztonsági frissítések


2017. március 28. 06:56

CH azonosító

CH-13958

Angol cím

Apple Safari security updates

Felfedezés dátuma

2017.03.26.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Safari 10.1

Összefoglaló

Az Apple Safari sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységek az alábbi komponenseket érintik:

  • CoreGraphics
  • Safari
  • Safari Login AutoFill
  • WebKit
  • WebKit JavaScript Bindings
  • WebKit Web Inspector

A komponensek hibáinak kihasználásával a támadó tetszőleges kódot futtathat, Cross Site Scripting (XSS, CSS) támadást hajthat végre, bizalmas információkhoz juthat, vagy hamisítást követhet el.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2017-2444 - NVD CVE-2017-2444
CVE-2017-2376 - NVD CVE-2017-2376
CVE-2017-2389 - NVD CVE-2017-2389
CVE-2017-2453 - NVD CVE-2017-2453
CVE-2017-2385 - NVD CVE-2017-2385
CVE-2017-2378 - NVD CVE-2017-2378
CVE-2017-2386 - NVD CVE-2017-2386
CVE-2017-2394 - NVD CVE-2017-2394
CVE-2017-2396 - NVD CVE-2017-2396
CVE-2016-9642 - NVD CVE-2016-9642
CVE-2017-2395 - NVD CVE-2017-2395
CVE-2017-2454 - NVD CVE-2017-2454
CVE-2017-2455 - NVD CVE-2017-2455
CVE-2017-2459 - NVD CVE-2017-2459
CVE-2017-2460 - NVD CVE-2017-2460
CVE-2017-2464 - NVD CVE-2017-2464
CVE-2017-2465 - NVD CVE-2017-2465
CVE-2017-2466 - NVD CVE-2017-2466
CVE-2017-2468 - NVD CVE-2017-2468
CVE-2017-2469 - NVD CVE-2017-2469
CVE-2017-2470 - NVD CVE-2017-2470
CVE-2017-2476 - NVD CVE-2017-2476
CVE-2017-2481 - NVD CVE-2017-2481
CVE-2017-2415 - NVD CVE-2017-2415
CVE-2017-2419 - NVD CVE-2017-2419
CVE-2016-9643 - NVD CVE-2016-9643
CVE-2017-2424 - NVD CVE-2017-2424
CVE-2017-2433 - NVD CVE-2017-2433
CVE-2017-2364 - NVD CVE-2017-2364
CVE-2017-2367 - NVD CVE-2017-2367
CVE-2017-2445 - NVD CVE-2017-2445
CVE-2017-2446 - NVD CVE-2017-2446
CVE-2017-2447 - NVD CVE-2017-2447
CVE-2017-2471 - NVD CVE-2017-2471
CVE-2017-2475 - NVD CVE-2017-2475
CVE-2017-2442 - NVD CVE-2017-2442
CVE-2017-2377 - NVD CVE-2017-2377
CVE-2017-2405 - NVD CVE-2017-2405

Legfrissebb sérülékenységek
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
Tovább a sérülékenységekhez »