Сегодня ночью Apple выпустила Safari 8.0.4 для Yosemite, которое повышает безопасность стандартного браузера OS X. Помимо этого разработчики компании из Купертино порадовали пользователей предыдущих версий яблочной операционной системы релизами Safari 7.1.4 для Mavericks и Safari 6.2.4 для Mountain Lion.

Кроме традиционного в подобных случаях улучшения стабильности и производительности данный апдейт устраняет почти два десятка уязвимостей движка для отображения веб-страниц WebKit, лежащего в основе яблочного браузера, которые позволяли злоумышленникам неожиданно завершить работу приложения, удалённо запустить вредоносный код или исказить URL-адрес посещаемого сайта.

WebKit

Влияние: Посещение специально созданной вредоносной страницы или веб-сайта может привести к неожиданному завершению работы приложения и выполнению произвольного кода.

Описание: В WebKit было обнаружено несколько ошибок в работе с памятью. Эти ошибки были устранены путём улучшенной обработки памяти.

Данным уязвимостям присвоены следующие идентификаторы: CVE-2015-1068, CVE-2015-1069, CVE-2015-1070, CVE-2015-1071, CVE-2015-1072, CVE-2015-1073, CVE-2015-1074, CVE-2015-1075, CVE-2015-1076, CVE-2015-1077, CVE-2015-1078, CVE-2015-1079, CVE-2015-1080, CVE-2015-1081, CVE-2015-1082, CVE-2015-1083.

WebKit

Влияние: Непоследовательность в пользовательском интерфейсе не позволяла человеку распознать фишинг-атаку.

Описание: В Safari существовала непоследовательность в пользовательском интерфейсе, которая давала возможность атакующему исказить URL-адрес посещаемой веб-страницы. Данная проблема была решена путём улучшенных проверок последовательности пользовательского интерфейса.

Уязвимости присвоен следующий идентификатор: CVE-2015-1084.

Найти обновления Safari можно в приложении Mac App Store на вкладке Updates или же в разделе загрузок на сайте поддержки Apple. Как только компания из Купертино опубликует на нём прямые ссылки на апдейт, я добавлю их к этой новости.


Читайте также: