Apple a libéré une mise à jour de son navigateur Safari 80.6 pour OS X Yosemite, Mavericks (version 7.1.6) et Mountain Lion (version 6.2.6).
Les nouvelles versions incluent des correctifs pour plusieurs problèmes de corruption de mémoire dans WebKit qui pourrait conduire à l’exécution de codes arbitraires ou un blocage de l’application lors de la visite d’un site web exécutant un script malveillant.
Voici les notes de la mise à jour de sécurité du support d’Apple :
- Webkit
Disponible pour: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks, et OS X Yosemite v10.10.3
Conséquences: la consultation d’un site web construit de manière malveillante peut conduire à un blocage inattendu de l’application ou l’exécution de code arbitraire
Description: des problèmes de corruption de mémoire multiples existaientt dans WebKit. Ces questions ont été abordées par une gestion améliorée de la mémoire.
CVE-ID
CVE-2015-1152: Apple
CVE-2015-1153: Apple
CVE-2015-1154: Apple
- WebKit : Historique
Disponible pour: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks, et OS X Yosemite v10.10.3
Conséquences: la consultation d’un site web construit de manière malveillante peut compromettre les informations de l’utilisateur sur les fichiers système
Description: Un problème de gestion existait dans Safari qui permettait d’accéder au contenu des fichiers système. Cette question a été abordée par une meilleure gestion.
CVE-ID
CVE-2015-1155: Joe Vennix de Rapid7 Inc. travaillant avec une faille Zero Day HP
- WebKit : Chargement de la page
Disponible pour: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks, et OS X Yosemite v10.10.3
Conséquences: la consultation d’un site Web malveillant en cliquant sur un lien peut conduire à un spoofing
Description: Un problème existait dans le traitement de l’attribut rel dans les éléments d’ancrage. Les objets ciblés pouvaient obtenir un accès non autorisé à des objets de liaison. Cette question a été résolue par une meilleure gestion des types de lien.
CVE-ID
CVE-2015-1156: Zachary Durber de Moodle
La mise à jour est disponible sur le Mac App Store.
Les performances d’une tondeuse robot dépendent de bien plus que de la machine elle-même. La…
L’outil de conteneurs d’Apple pour macOS, développé en Swift, atteint la version 1.0 avec des…
HONOR présente le Magic V6 comme un téléphone pliable aussi abouti qu’un flagship classique, tout…
La marque de vélos électriques Fiido vient d’officialiser trois nouveaux modèles : le Nomads Pro,…
L’outil de recherche par défaut de Windows est censé vous aider à gérer vos documents,…
Saviez-vous que Google Earth intègre désormais un simulateur de vol dans la version web de…
Ce site web utilise des cookies.