Apple a libéré une mise à jour de son navigateur Safari 80.6 pour OS X Yosemite, Mavericks (version 7.1.6) et Mountain Lion (version 6.2.6).
Les nouvelles versions incluent des correctifs pour plusieurs problèmes de corruption de mémoire dans WebKit qui pourrait conduire à l’exécution de codes arbitraires ou un blocage de l’application lors de la visite d’un site web exécutant un script malveillant.
Voici les notes de la mise à jour de sécurité du support d’Apple :
- Webkit
Disponible pour: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks, et OS X Yosemite v10.10.3
Conséquences: la consultation d’un site web construit de manière malveillante peut conduire à un blocage inattendu de l’application ou l’exécution de code arbitraire
Description: des problèmes de corruption de mémoire multiples existaientt dans WebKit. Ces questions ont été abordées par une gestion améliorée de la mémoire.
CVE-ID
CVE-2015-1152: Apple
CVE-2015-1153: Apple
CVE-2015-1154: Apple
- WebKit : Historique
Disponible pour: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks, et OS X Yosemite v10.10.3
Conséquences: la consultation d’un site web construit de manière malveillante peut compromettre les informations de l’utilisateur sur les fichiers système
Description: Un problème de gestion existait dans Safari qui permettait d’accéder au contenu des fichiers système. Cette question a été abordée par une meilleure gestion.
CVE-ID
CVE-2015-1155: Joe Vennix de Rapid7 Inc. travaillant avec une faille Zero Day HP
- WebKit : Chargement de la page
Disponible pour: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks, et OS X Yosemite v10.10.3
Conséquences: la consultation d’un site Web malveillant en cliquant sur un lien peut conduire à un spoofing
Description: Un problème existait dans le traitement de l’attribut rel dans les éléments d’ancrage. Les objets ciblés pouvaient obtenir un accès non autorisé à des objets de liaison. Cette question a été résolue par une meilleure gestion des types de lien.
CVE-ID
CVE-2015-1156: Zachary Durber de Moodle
La mise à jour est disponible sur le Mac App Store.