Apple Safari sérülékenységek

CH azonosító

CH-10192

Angol cím

Apple Safari Multiple Vulnerabilities

Felfedezés dátuma

2013.12.17.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 6.x
Apple Safari 7.x

Összefoglaló

Az Apple Safari sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

Leírás

Az Apple Safari sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

  1. Egy, az eredet követéshez kapcsolódó hiba kihasználható egy olyan űrlap automatikus kitöltésére, amely a fő domain-től eltérő aldomain-ben van.
  2. A webkit tartalmaz egy felszabadítást követő felhasználás típusú hibát.
    Ezzel kapcsolatban az alábbi hivatkozáson található információ:
    CERT-Hungary CH-9830

A webkit további 7 db hibája kihasználható a memória felülírására.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységek a 6.1.1 és 7.0.1 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »