Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Apple Safari 5.01 et 4.1.1.

Résumé

Trois vulnérabilités dans Apple Safari permettant l'exécution de code arbitraire à distance ont été corrigées.

Description

Trois vulnérabilités ont été corrigées dans Apple Safari. L'une ne concerne que les versions installées sur Microsoft Windows (CVE-2010-1805) alors que les deux autres impactent le navigateur sur Microsoft Windows et Mac OS X (CVE-2010-1806 et CVE-2010-1807). Elles permettent à une personne malintentionnée d'exécuter du code arbitraire à distance au moyen d'une page Web spécialement réalisée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation