Apple Safari biztonsági frissítések


2017. március 28. 06:56

CH azonosító

CH-13958

Angol cím

Apple Safari security updates

Felfedezés dátuma

2017.03.26.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Safari 10.1

Összefoglaló

Az Apple Safari sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységek az alábbi komponenseket érintik:

  • CoreGraphics
  • Safari
  • Safari Login AutoFill
  • WebKit
  • WebKit JavaScript Bindings
  • WebKit Web Inspector

A komponensek hibáinak kihasználásával a támadó tetszőleges kódot futtathat, Cross Site Scripting (XSS, CSS) támadást hajthat végre, bizalmas információkhoz juthat, vagy hamisítást követhet el.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2017-2444 - NVD CVE-2017-2444
CVE-2017-2376 - NVD CVE-2017-2376
CVE-2017-2389 - NVD CVE-2017-2389
CVE-2017-2453 - NVD CVE-2017-2453
CVE-2017-2385 - NVD CVE-2017-2385
CVE-2017-2378 - NVD CVE-2017-2378
CVE-2017-2386 - NVD CVE-2017-2386
CVE-2017-2394 - NVD CVE-2017-2394
CVE-2017-2396 - NVD CVE-2017-2396
CVE-2016-9642 - NVD CVE-2016-9642
CVE-2017-2395 - NVD CVE-2017-2395
CVE-2017-2454 - NVD CVE-2017-2454
CVE-2017-2455 - NVD CVE-2017-2455
CVE-2017-2459 - NVD CVE-2017-2459
CVE-2017-2460 - NVD CVE-2017-2460
CVE-2017-2464 - NVD CVE-2017-2464
CVE-2017-2465 - NVD CVE-2017-2465
CVE-2017-2466 - NVD CVE-2017-2466
CVE-2017-2468 - NVD CVE-2017-2468
CVE-2017-2469 - NVD CVE-2017-2469
CVE-2017-2470 - NVD CVE-2017-2470
CVE-2017-2476 - NVD CVE-2017-2476
CVE-2017-2481 - NVD CVE-2017-2481
CVE-2017-2415 - NVD CVE-2017-2415
CVE-2017-2419 - NVD CVE-2017-2419
CVE-2016-9643 - NVD CVE-2016-9643
CVE-2017-2424 - NVD CVE-2017-2424
CVE-2017-2433 - NVD CVE-2017-2433
CVE-2017-2364 - NVD CVE-2017-2364
CVE-2017-2367 - NVD CVE-2017-2367
CVE-2017-2445 - NVD CVE-2017-2445
CVE-2017-2446 - NVD CVE-2017-2446
CVE-2017-2447 - NVD CVE-2017-2447
CVE-2017-2471 - NVD CVE-2017-2471
CVE-2017-2475 - NVD CVE-2017-2475
CVE-2017-2442 - NVD CVE-2017-2442
CVE-2017-2377 - NVD CVE-2017-2377
CVE-2017-2405 - NVD CVE-2017-2405

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »