Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- versions antérieures à Safari 6.1.1
- Versions antérieures à Safari 7.0.1
Résumé
De multiples vulnérabilités ont été corrigées dans Apple Safari. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT6082 du 16 décembre 2013 http://support.apple.com/kb/HT6082
- Référence CVE CVE-2013-2909 https://www.cve.org/CVERecord?id=CVE-2013-2909
- Référence CVE CVE-2013-5195 https://www.cve.org/CVERecord?id=CVE-2013-5195
- Référence CVE CVE-2013-5196 https://www.cve.org/CVERecord?id=CVE-2013-5196
- Référence CVE CVE-2013-5197 https://www.cve.org/CVERecord?id=CVE-2013-5197
- Référence CVE CVE-2013-5198 https://www.cve.org/CVERecord?id=CVE-2013-5198
- Référence CVE CVE-2013-5199 https://www.cve.org/CVERecord?id=CVE-2013-5199
- Référence CVE CVE-2013-5225 https://www.cve.org/CVERecord?id=CVE-2013-5225
- Référence CVE CVE-2013-5227 https://www.cve.org/CVERecord?id=CVE-2013-5227
- Référence CVE CVE-2013-5228 https://www.cve.org/CVERecord?id=CVE-2013-5228