Description
Plusieurs vulnérabilités critiques ont été trouvées dans Apple Safari. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, obtenir des informations sensibles, injecter du code, contourner les restrictions de sécurité, usurper des interfaces utilisateur ou lire des fichiers locaux.
Voici une liste complète des vulnérabilités
- Les vecteurs inconnus peuvent être exploités via un site Web spécialement conçu;
- Une mauvaise manipulation de l'autocomoplete peut être exploitée à distance en exploitant les postes de travail;
- L'accès mémoire non initialisé peut être exploité à distance via un site Web spécialement conçu;
- Les listes noires incomplètes peuvent être exploitées à distance via des homoglyphes;
- Un traitement incorrect du glisser-déposer peut être exploité à distance via un site Web spécialement conçu;
- Une mauvaise gestion CSS peut être exploitée à distance via un site web spécialement conçu;
- Les injections CRLF peuvent être exploitées à distance via un site web spécialement conçu;
- Une mauvaise gestion de l'URL 'file:' peut être exploitée à distance via un compromis WebProcess;
- XSS peut être exploité à distance via un site web spécialement conçu ou une URL 'feed:';
- Les vecteurs inconnus peuvent être exploités à distance via les URL 'feed:'.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !