Descrição
Várias vulnerabilidades críticas foram encontradas no Apple Safari. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, obter informações confidenciais, injetar código, ignorar restrições de segurança, falsificar interfaces de usuário ou ler arquivos locais.
Abaixo está uma lista completa de vulnerabilidades
- Vetores desconhecidos podem ser explorados através de um site especialmente projetado;
- O manuseio inadequado do autocomoplete pode ser explorado remotamente, aproveitando as estações de trabalho;
- Acesso à memória não inicializado pode ser explorado remotamente através de um site especialmente projetado;
- Listas negras incompletas podem ser exploradas remotamente via homoglifos;
- O manuseio incorreto de arrastar e soltar pode ser explorado remotamente por meio de um site da Web especialmente projetado;
- Manipulação inadequada de CSS pode ser explorada remotamente através de um site especialmente projetado;
- As injeções de CRLF podem ser exploradas remotamente por meio de um site especialmente projetado;
- 'Arquivo' impróprio 'manipulação de URL pode ser explorada remotamente por um compromisso de WebProcess;
- O XSS pode ser explorado remotamente por meio de um site da Web especialmente projetado ou URL "feed:";
- Vectores desconhecidos podem ser explorados remotamente através de URLs "feed:".
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!