Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Versions antérieures à Safari 8.0.3
- versions antérieures à Safari 7.1.3
- versions antérieures à Safari 6.2.3
Résumé
De multiples vulnérabilités ont été corrigées dans Apple Safari. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple du 27 janvier 2015
http://support.apple.com/en-us/HT204243
- Référence CVE CVE-2014-3192
https://www.cve.org/CVERecord?id=CVE-2014-3192
- Référence CVE CVE-2014-4476
https://www.cve.org/CVERecord?id=CVE-2014-4476
- Référence CVE CVE-2014-4477
https://www.cve.org/CVERecord?id=CVE-2014-4477
- Référence CVE CVE-2014-4479
https://www.cve.org/CVERecord?id=CVE-2014-4479