Safari 8.0.6, Safari 7.1.6 และ Safari 6.2.6 สำหรับผู้ใช้ Mac

แอ็ปเปิ้ลได้เปิดตัวชุดปรับปรุงความปลอดภัยสำหรับเว็บเบราเซอร์ Safari ซึ่งมีเวอร์ชัน 8.0.6 สำหรับ OS X Yosemite, Safari 7.16 สำหรับ OS X Mavericks และ Safari 6.2.6 สำหรับ OS X Mountain Lion

หมายเหตุการเผยแพร่ที่มาพร้อมกับการอัปเดตเล็ก ๆ กล่าวถึงว่า "มีการปรับปรุงเพื่อความปลอดภัย" ทำให้ผู้ใช้ Mac Safari ทุกคนสามารถดาวน์โหลดได้


ผู้ใช้ Mac สามารถหาการอัปเดตที่มีอยู่ในขณะนี้ผ่านทาง Mac App Store โดยไปที่เมนู Apple และไปที่ส่วนการปรับปรุง App Store การอัปเดตมีขนาดค่อนข้างเล็กและไม่ต้องรีบูตเครื่องแม้ว่าผู้ใช้จะต้องออกจาก Safari เพื่อติดตั้งการอัปเดต

บันทึกความปลอดภัยฉบับสมบูรณ์พร้อมข้อมูลเฉพาะเกี่ยวกับสิ่งที่ได้รับการระบุไว้ในการอัปเดต Safari โดยได้รับการสนับสนุนจาก Apple Support ซ้ำ ๆ ดังนี้:

Safari 8.0.6, Safari 7.1.6 และ Safari 6.2.6

WebKit สามารถใช้งานได้: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 และ OS X Yosemite v10.10.3 ผลกระทบ: การเข้าชมเว็บไซต์ที่สร้างขึ้นโดยมีเจตนาร้ายอาจทำให้การสิ้นสุดแอ็พพลิเคชันที่ไม่คาดคิดหรือการประมวลผลโค้ดโดยพลการคำอธิบาย: มีปัญหาอยู่ใน WebKit ปัญหาเหล่านี้ถูกแก้ไขผ่านการจัดการหน่วยความจำที่ดีขึ้น CVE-ID CVE-2015-1152: Apple CVE-2015-1153: Apple CVE-2015-1154: Apple

•ประวัติ WebKit สำหรับ: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 และ OS X Yosemite v10.10.3 ผลกระทบ: การเข้าชมเว็บไซต์ที่สร้างขึ้นโดยมีเจตนาร้ายอาจทำให้ข้อมูลผู้ใช้ในระบบไฟล์ถูกกระทบกระเทือนคำอธิบาย: ปัญหาการจัดการสถานะมีอยู่ใน Safari ที่อนุญาตให้ต้นกำเนิดที่ไม่มีสิทธิ์เข้าถึงเนื้อหาในระบบแฟ้ม ปัญหานี้ได้รับการจัดการโดยการปรับปรุงการจัดการของรัฐ CVE-ID CVE-2015-1155: Joe Vennix จาก Rapid7 Inc. ที่ทำงานร่วมกับ Zero Day Initiative ของเอชพี

• WebKit Page Loading สำหรับ: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 และ OS X Yosemite v10.10.3 ผลกระทบ: การเข้าชมเว็บไซต์ที่เป็นอันตรายโดยคลิกลิงก์อาจทำให้เกิดการปลอมแปลงส่วนติดต่อผู้ใช้รายละเอียด: มีปัญหาอยู่ ในการจัดการแอตทริบิวต์ rel ในองค์ประกอบ anchor วัตถุเป้าหมายอาจได้รับลิงก์เชื่อมโยงโดยไม่ได้รับอนุญาต ปัญหานี้ได้รับการแก้ไขผ่านการยึดมั่นในประเภทลิงก์ที่ปรับปรุงแล้ว CVE-ID CVE-2015-1156: Zachary Durber จาก Moodle