Apple met à jour Safari 8.0.6 pour des corrections de sécurité

Apple a libéré une mise à jour de son navigateur Safari 80.6 pour OS X Yosemite, Mavericks (version 7.1.6) et Mountain Lion (version 6.2.6).

Les nouvelles versions incluent des correctifs pour plusieurs problèmes de corruption de mémoire dans WebKit qui pourrait conduire à l’exécution de codes arbitraires ou un blocage de l’application lors de la visite d’un site web exécutant un script malveillant.

Voici les notes de la mise à jour de sécurité du support d’Apple :

• Webkit

Disponible pour: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks, et OS X Yosemite v10.10.3

Conséquences: la consultation d’un site web construit de manière malveillante peut conduire à un blocage inattendu de l’application ou l’exécution de code arbitraire

Description: des problèmes de corruption de mémoire multiples existaientt dans WebKit. Ces questions ont été abordées par une gestion améliorée de la mémoire.

CVE-ID

CVE-2015-1152: Apple

CVE-2015-1153: Apple

CVE-2015-1154: Apple

• WebKit : Historique

Disponible pour: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks, et OS X Yosemite v10.10.3

Conséquences: la consultation d’un site web construit de manière malveillante peut compromettre les informations de l’utilisateur sur les fichiers système

Description: Un problème de gestion existait dans Safari qui permettait d’accéder au contenu des fichiers système. Cette question a été abordée par une meilleure gestion.

CVE-ID

CVE-2015-1155: Joe Vennix de Rapid7 Inc. travaillant avec une faille Zero Day HP

• WebKit : Chargement de la page

Disponible pour: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks, et OS X Yosemite v10.10.3

Conséquences: la consultation d’un site Web malveillant en cliquant sur un lien peut conduire à un spoofing

Description: Un problème existait dans le traitement de l’attribut rel dans les éléments d’ancrage. Les objets ciblés pouvaient obtenir un accès non autorisé à des objets de liaison. Cette question a été résolue par une meilleure gestion des types de lien.

CVE-ID

CVE-2015-1156: Zachary Durber de Moodle

La mise à jour est disponible sur le Mac App Store.