Apple Safari sérülékenységek

CH azonosító

CH-10192

Angol cím

Apple Safari Multiple Vulnerabilities

Felfedezés dátuma

2013.12.17.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 6.x
Apple Safari 7.x

Összefoglaló

Az Apple Safari sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

Leírás

Az Apple Safari sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

  1. Egy, az eredet követéshez kapcsolódó hiba kihasználható egy olyan űrlap automatikus kitöltésére, amely a fő domain-től eltérő aldomain-ben van.
  2. A webkit tartalmaz egy felszabadítást követő felhasználás típusú hibát.
    Ezzel kapcsolatban az alábbi hivatkozáson található információ:
    CERT-Hungary CH-9830

A webkit további 7 db hibája kihasználható a memória felülírására.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységek a 6.1.1 és 7.0.1 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra