Apple vient de publier Safari 8.0.6 pour OS X Yosemite, avec de nouvelles fonctionnalités de sécurité intégrées dans le navigateurEn plus de cette version, deux versions ont également été publiées pour Mavericks avec Safari 7.1.6 et pour les utilisateurs d'OS X Mountain Lion avec Safari 6.2.6.
En relation avec documentation jointe à cette mise à jour Nous voyons comment certains problèmes liés à la sécurité sont résolus, en particulier il se réfère à plusieurs vulnérabilités WebKit qui pourraient conduire à l'exécution de code arbitraire dans le navigateur ou mettre en danger les informations personnelles de l'utilisateur.
Voyons quels sont les problèmes que ces mises à jour résolvent:
- WebKit
Disponible pour: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks et OS X Yosemite v10.10.3
Conséquence: la visite d'un site Web malveillant peut entraîner l'arrêt inattendu de l'application ou l'exécution de code arbitraire.
Description: il existe différents problèmes de corruption de la mémoire dans WebKit. Ces incidents ont été résolus en améliorant la gestion de la mémoire. - Historique WebKit
Disponible pour: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks et OS X Yosemite v10.10.3
Conséquence: la visite d'un site Web malveillant peut compromettre les informations personnelles de l'utilisateur sur le système de fichiers.
Description: un problème de gestion qui existait dans Safari permettait d'accéder au contenu du système de fichiers à partir de différentes sources sans privilèges. Ce problème est résolu en améliorant ladite gestion. - Chargement de la page WebKit
Disponible pour: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks et OS X Yosemite v10.10.3
Conséquence: la visite d'un site Web malveillant en cliquant sur un lien peut conduire à une interface de phishing ou d'usurpation d'identité.
Description: un problème dans la gestion de l'attribut rel a amené les objets cibles à obtenir un accès non autorisé aux objets de lien. Ce problème est résolu en améliorant la gestion du type de lien.