Catégories: Mac

Apple met à jour Safari 8.0.6 pour des corrections de sécurité

Apple a libéré une mise à jour de son navigateur Safari 80.6 pour OS X Yosemite, Mavericks (version 7.1.6) et Mountain Lion (version 6.2.6).

Les nouvelles versions incluent des correctifs pour plusieurs problèmes de corruption de mémoire dans WebKit qui pourrait conduire à l’exécution de codes arbitraires ou un blocage de l’application lors de la visite d’un site web exécutant un script malveillant.

Voici les notes de la mise à jour de sécurité du support d’Apple :

  • Webkit

Disponible pour: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks, et OS X Yosemite v10.10.3

Conséquences: la consultation d’un site web construit de manière malveillante peut conduire à un blocage inattendu de l’application ou l’exécution de code arbitraire

Description: des problèmes de corruption de mémoire multiples existaientt dans WebKit. Ces questions ont été abordées par une gestion améliorée de la mémoire.

CVE-ID

CVE-2015-1152: Apple

CVE-2015-1153: Apple

CVE-2015-1154: Apple

  • WebKit : Historique

Disponible pour: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks, et OS X Yosemite v10.10.3

Conséquences: la consultation d’un site web construit de manière malveillante peut compromettre les informations de l’utilisateur sur les fichiers système

Description: Un problème de gestion existait dans Safari qui permettait d’accéder au contenu des fichiers système. Cette question a été abordée par une meilleure gestion.

CVE-ID

CVE-2015-1155: Joe Vennix de Rapid7 Inc. travaillant avec une faille Zero Day HP

  • WebKit : Chargement de la page

Disponible pour: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks, et OS X Yosemite v10.10.3

Conséquences: la consultation d’un site Web malveillant en cliquant sur un lien peut conduire à un spoofing

Description: Un problème existait dans le traitement de l’attribut rel dans les éléments d’ancrage. Les objets ciblés pouvaient obtenir un accès non autorisé à des objets de liaison. Cette question a été résolue par une meilleure gestion des types de lien.

CVE-ID

CVE-2015-1156: Zachary Durber de Moodle

La mise à jour est disponible sur le Mac App Store.

Partager

Les articles récents

Facteurs de performance des tondeuses à gazon robotisées que vous devriez connaître

Les performances d’une tondeuse robot dépendent de bien plus que de la machine elle-même. La…

7 juillet 2026

Apple Container 1.0 : les conteneurs Linux intégrés à macOS

L’outil de conteneurs d’Apple pour macOS, développé en Swift, atteint la version 1.0 avec des…

7 juillet 2026

Analyse du design et de l’écran du HONOR Magic V6

HONOR présente le Magic V6 comme un téléphone pliable aussi abouti qu’un flagship classique, tout…

26 juin 2026

Fiido dévoile trois nouveaux modèles de vélos électriques pour les trajets quotidiens, l’aventure et le transport

La marque de vélos électriques Fiido vient d’officialiser trois nouveaux modèles : le Nomads Pro,…

23 juin 2026

J’ai remplacé Windows Search par un outil gratuit et je retrouve désormais mes fichiers en un clin d’œil

L’outil de recherche par défaut de Windows est censé vous aider à gérer vos documents,…

22 juin 2026

Essayez le simulateur de vol de Google Earth et survolez le monde

Saviez-vous que Google Earth intègre désormais un simulateur de vol dans la version web de…

15 juin 2026

Ce site web utilise des cookies.