CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA11126
Plusieurs vulnérabilités dans Apple Safari
Mis à jour: 07/05/2018
Date de la détection
?
10/23/2017
Sévérité
?
Élevé
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Apple Safari. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, effectuer des scripts inter-sites, contourner les restrictions de sécurité, obtenir des informations sensibles et exécuter du code arbitraire.

Voici une liste complète des vulnérabilités:

  1. Plusieurs vulnérabilités peuvent être exploitées à distance via une page HTML spécialement conçue pour usurper l'interface utilisateur;
  2. Plusieurs vulnérabilités dans le composant WebKit peuvent être exploitées à distance pour provoquer un déni de service, exécuter du code arbitraire et effectuer des scripts inter-sites;
  3. Une vulnérabilité dans le composant WebKit Storage peut être exploitée à distance pour contourner les restrictions de sécurité et éventuellement obtenir des informations sensibles.

NB: Toutes les vulnérabilités ne sont pas déjà notées CVSS, de sorte que la notation CVSS cumulative peut ne pas être représentative.

Produits concernés

Les versions de Safari antérieures à 11

Solution

Mettre à jour à la dernière version
Télécharger Safari

Fiches de renseignement originales

About the security content of Safari 11

Impacts
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

XSSCSS 
[?]

SB 
[?]

DoS 
[?]
Produits liés
Apple Safari
CVE-IDS
?

CVE-2017-7144
CVE-2017-7142
CVE-2017-7120
CVE-2017-7117
CVE-2017-7111
CVE-2017-7109
CVE-2017-7107
CVE-2017-7106
CVE-2017-7104
CVE-2017-7102
CVE-2017-7100
CVE-2017-7099
CVE-2017-7098
CVE-2017-7096
CVE-2017-7095
CVE-2017-7094
CVE-2017-7093
CVE-2017-7092
CVE-2017-7091
CVE-2017-7090
CVE-2017-7089
CVE-2017-7087
CVE-2017-7085
CVE-2017-7081


Lien vers l'original