Popis
V Apple Safari bylo nalezeno několik kritických chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k tomu, aby způsobily odmítnutí služby, získání citlivých informací, kódování injekcí, obejitím bezpečnostních omezení, spoofing uživatelských rozhraní nebo čtení místních souborů.
Níže je uveden úplný seznam chyb zabezpečení
- Neznámé vektory lze využít prostřednictvím speciálně navrženého webu;
- Nesprávné zacházení s autokomoletem může být vzdáleně využíváno využitím pracovních stanic;
- Neinicializovaný přístup k paměti lze vzdáleně využívat prostřednictvím speciálně navrženého webu;
- Neúplné černé seznamy lze vzdáleně využít pomocí homoglyfů;
- Nesprávná manipulace s drag-n-drop může být vzdáleně využívána prostřednictvím speciálně navrženého webu;
- Nesprávná manipulace s CSS lze vzdáleně využívat prostřednictvím speciálně navrženého webu;
- Injekce CRLF lze vzdáleně využít prostřednictvím speciálně navrženého webu;
- Nesprávný soubor: zpracování adresy URL lze vzdáleně využívat prostřednictvím kompromisu WebProcess;
- XSS lze vzdáleně využívat prostřednictvím speciálně navrženého webu nebo adresy "feed:";
- Neznámé vektory lze vzdáleně využívat prostřednictvím adres URL "feed:".
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!