Safari 8.0.6, Safari 7.1.6, og Safari 6.2.6 Udgivet for Mac-brugere
Apple har udgivet en række sikkerhedsopdateringer til Safari-browseren, versioned som 8.0.6 til OS X Yosemite, Safari 7.16 til OS X Mavericks og Safari 6.2.6 til OS X Mountain Lion.
Udgivelsesnotater, der ledsager den lille opdatering, nævner, at den indeholder "forbedringer af sikkerheden", hvilket gør det tilrådeligt for alle Mac Safari-brugere at downloade
Mac-brugere kan finde opdateringen tilgængelig nu i Mac App Store ved at gå til Apple-menuen og besøge sektionen App Store-opdateringer. Opdateringen er ret lille og kræver ikke en genstart, selvom brugerne skal afslutte Safari for at installere opdateringen.
Komplette sikkerhedsnoter med specifikationer om, hvad der er blevet behandlet i Safari-opdateringen, takket være Apple Support, gentages nedenfor:
Safari 8.0.6, Safari 7.1.6 og Safari 6.2.6
• WebKit Tilgængelig til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 og OS X Yosemite v10.10.3 Virkning: At besøge et ondsindet websted kan føre til en uventet programafslutning eller udførelse af vilkårlig kode Beskrivelse: Flere hukommelseskorruption Der var problemer i WebKit. Disse problemer blev behandlet gennem forbedret hukommelseshåndtering. CVE-ID CVE-2015-1152: Apple CVE-2015-1153: Apple CVE-2015-1154: Apple
• WebKit-historie tilgængelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 og OS X Yosemite v10.10.3 Indvirkning: Besøg et skadeligt udformet websted kan kompromittere brugeroplysninger på filsystemet Beskrivelse: Et problem med statsadministration eksisterede i Safari, der tillod ubeføjet oprindelse at få adgang til indhold på filsystemet. Dette problem blev behandlet gennem forbedret statsforvaltning. CVE-ID CVE-2015-1155: Joe Vennix fra Rapid7 Inc., der arbejder med HPs Nul Day Initiative
• WebKit Page Loading Tilgængelig til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 og OS X Yosemite v10.10.3 Virkning: At besøge et ondsindet websted ved at klikke på et link kan føre til brugen af brugergrænsefladen. i håndteringen af rel attributten i ankerelementer. Målobjekter kunne få uautoriseret adgang til linkobjekter. Dette problem blev behandlet gennem forbedret tilknytning af linketype. CVE-ID CVE-2015-1156: Zachary Durber fra Moodle