Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • contournement de la politique de sécurité ;
  • injection de code indirecte à distance.

Systèmes affectés

Safari pour Mac OS et Windows versions antérieures à 5.1.4.

Résumé

De très nombreuses vulnérabilités ont été corrigées dans Safari, pour de nombreux impacts dont l'exécution de code arbitraire à distance.

Description

De très nombreuses vulnérabilités ont été corrigées dans le navigateur Safari :

  • de multiples problèmes de corruption mémoire permettent à un attaquant d'exécuter du code arbitraire sur le client à l'aide de pages Web spécialement conçues ;
  • l'affichage des caractères dans la barre d'adresse permet de tromper un utilisateur sur l'identité du site qu'il visite ;
  • certaines informations sur l'historique des pages visitées sont enregistrées même quand l'option 'Navigation privée' est activée ;
  • plusieurs vulnérabilités permettent une injection de code indirecte à distance;
  • des cookies peuvent être révélés à un site illégitime.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation