Apple Safari biztonsági frissítések

CH azonosító

CH-13958

Angol cím

Apple Safari security updates

Felfedezés dátuma

2017.03.26.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Safari 10.1

Összefoglaló

Az Apple Safari sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységek az alábbi komponenseket érintik:

  • CoreGraphics
  • Safari
  • Safari Login AutoFill
  • WebKit
  • WebKit JavaScript Bindings
  • WebKit Web Inspector

A komponensek hibáinak kihasználásával a támadó tetszőleges kódot futtathat, Cross Site Scripting (XSS, CSS) támadást hajthat végre, bizalmas információkhoz juthat, vagy hamisítást követhet el.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »