Apple Safari sérülékenységek

CH azonosító

CH-13781

Angol cím

Apple Safari Multiple Bugs Let Remote Users Obtain Potentially Sensitive Information, Conduct Cross-Site Scripting Attacks, and Execute Arbitrary Code

Felfedezés dátuma

2016.12.13.

Súlyosság

Közepes

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 10.0.2 előtti verziói, melyek az OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, és macOS Sierra 10.12.2 rendszereken találhatóak.

Összefoglaló

Az Apple Safari több közepes kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren, bizalmas információkhoz juthat, továbbá cross-site scripting (XSS) támadásokat hajthat végreA sérülékenységeket javító megoldások már beszerezhetők a gyártótól.

Leírás

Az Apple Safari több sérülékenységét javítja a frissítés.

Safari Reader nem szűri megfelelően a felhasználó által beírt HTML kódot, mielőtt megjeleníti azt, így a támadó a felhasználó böngészőjében tudja futtatni a saját kódját az eredeti oldal biztonsági szabályai által. Ennek eredményeképpen a támadó megszerezheti a felhasználó sütijeit (a belépésre jogosítókat is), és ezáltal az ő nevében tevékenykedhet.

Ha a felhasználó megnyit egy speciálisan elkészített weboldalt, az memóriahibát okozhat, és ezt kihasználva a támadó tetszőleges kódot futtathat az érintett rendszeren, vagy bizalmas információkhoz juthat hozzá.

Az előzőhöz hasonlóan egy speciálisan megszerkesztett weboldal, valamint Javascript utasítások, vagy HTTP átirányítás segítségével a támadó a felhasználó bizalmas információihoz juthat hozzá.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a legújabb verzióra: Apple Safari 10.0.2