Safari 8.0.6, Safari 7.1.6 et Safari 6.2.6 sont disponibles pour les utilisateurs Mac

Apple a publié une série de mises à jour de sécurité pour le navigateur Web Safari, version 8.0.6 pour OS X Yosemite, Safari 7.16 pour OS X Mavericks et Safari 6.2.6 pour OS X Mountain Lion.

Les notes de publication accompagnant la petite mise à jour mentionnent qu'il "contient des améliorations à la sécurité", ce qui le recommande à tous les utilisateurs de Mac Safari de télécharger


Les utilisateurs de Mac peuvent trouver la mise à jour disponible sur le Mac App Store en accédant au menu Apple et en visitant la section Mises à jour de l'App Store. La mise à jour est assez petite et ne nécessite pas de redémarrage, mais les utilisateurs devront quitter Safari pour installer la mise à jour.

Des notes de sécurité complètes avec des détails sur ce qui a été traité dans la mise à jour de Safari, gracieuseté d'Apple Support, sont répétées ci-dessous:

Safari 8.0.6, Safari 7.1.6 et Safari 6.2.6

• WebKit Disponible pour: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, et OS X Yosemite v10.10.3 Impact: la visite d'un site Web malveillant peut conduire à une fermeture d'application inattendue ou à l'exécution de code arbitraire Description: corruption de mémoire multiple problèmes existaient dans WebKit. Ces problèmes ont été résolus grâce à une meilleure gestion de la mémoire. CVE-ID CVE-2015-1152: Apple CVE-2015-1153: Apple CVE-2015-1154: Apple

• Historique de WebKit Disponible pour: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 et OS X Yosemite v10.10.3 Impact: la consultation d'un site Web malveillant peut compromettre les informations utilisateur sur le système de fichiers Description: Un problème de gestion d'état existait dans Safari qui permettait aux origines non privilégiées d'accéder au contenu du système de fichiers. Ce problème a été résolu par l'amélioration de la gestion de l'État. CVE-ID CVE-2015-1155: Joe Vennix de Rapid7 Inc. travaille avec Zero Day Initiative de HP

• Chargement de page WebKit Disponible pour: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, et OS X Yosemite v10.10.3 Impact: Visiter un site Web malveillant en cliquant sur un lien peut conduire à l'usurpation de l'interface utilisateur Description: Un problème existait dans la gestion de l'attribut rel dans les éléments d'ancrage. Les objets cibles peuvent obtenir un accès non autorisé pour lier des objets. Ce problème a été résolu grâce à une meilleure adhérence du type de lien. CVE-ID CVE-2015-1156: Zachary Durber de Moodle