Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- versions antérieures à Safari 6.2.1
- versions antérieures à Safari 7.1.1
- Versions antérieures à Safari 8.0.1
Résumé
De multiples vulnérabilités ont été corrigées dans Apple Safari. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT6596 du 04 décembre 2014 http://support.apple.com/en-us/HT6596
- Référence CVE CVE-2014-1748 https://www.cve.org/CVERecord?id=CVE-2014-1748
- Référence CVE CVE-2014-4452 https://www.cve.org/CVERecord?id=CVE-2014-4452
- Référence CVE CVE-2014-4459 https://www.cve.org/CVERecord?id=CVE-2014-4459
- Référence CVE CVE-2014-4465 https://www.cve.org/CVERecord?id=CVE-2014-4465
- Référence CVE CVE-2014-4466 https://www.cve.org/CVERecord?id=CVE-2014-4466
- Référence CVE CVE-2014-4468 https://www.cve.org/CVERecord?id=CVE-2014-4468
- Référence CVE CVE-2014-4469 https://www.cve.org/CVERecord?id=CVE-2014-4469
- Référence CVE CVE-2014-4470 https://www.cve.org/CVERecord?id=CVE-2014-4470
- Référence CVE CVE-2014-4471 https://www.cve.org/CVERecord?id=CVE-2014-4471
- Référence CVE CVE-2014-4472 https://www.cve.org/CVERecord?id=CVE-2014-4472
- Référence CVE CVE-2014-4473 https://www.cve.org/CVERecord?id=CVE-2014-4473
- Référence CVE CVE-2014-4474 https://www.cve.org/CVERecord?id=CVE-2014-4474
- Référence CVE CVE-2014-4475 https://www.cve.org/CVERecord?id=CVE-2014-4475