Risque(s)
- exécution de code arbitraire
- déni de service
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
Systèmes affectés
- Safari 8.0.6
- Safari 7.1.6
- Safari 6.2.6
Résumé
De multiples vulnérabilités ont été corrigées dans Apple Safari. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple du 04 mai 2015
https://support.apple.com/fr-fr/HT204826
- Référence CVE CVE-2015-1152
https://www.cve.org/CVERecord?id=CVE-2015-1152
- Référence CVE CVE-2015-1153
https://www.cve.org/CVERecord?id=CVE-2015-1153
- Référence CVE CVE-2015-1154
https://www.cve.org/CVERecord?id=CVE-2015-1154
- Référence CVE CVE-2015-1155
https://www.cve.org/CVERecord?id=CVE-2015-1155
- Référence CVE CVE-2015-1156
https://www.cve.org/CVERecord?id=CVE-2015-1156