为 Mac 用户发布 Safari 8.0.6、Safari 7.1.6 和 Safari 6.2.6
小更新随附的发行说明提到它“包含对安全性的改进”,因此建议所有 Mac Safari 用户下载
Mac 用户可以前往 Apple 菜单并访问 App Store 更新部分,从而通过 Mac App Store 找到现在可用的更新。该更新非常小,不需要重新启动,但用户需要退出 Safari 才能安装更新。
完整的安全说明,详细说明 Safari 更新中已解决的问题,由 Apple 支持人员提供,在下面重复:
Safari 8.0.6、Safari 7.1.6 和 Safari 6.2.6
• WebKit 适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5 和 OS X Yosemite v10.10.3 影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行说明: WebKit 中存在多个内存损坏问题。这些问题已通过改进内存处理得到解决。 CVE-ID CVE-2015-1152:苹果 CVE-2015-1153:苹果 CVE-2015-1154:苹果
• WebKit 历史适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5 和 OS X Yosemite v10.10.3 影响:访问恶意制作的网站可能会泄露文件系统上的用户信息描述:状态管理Safari 中存在允许非特权来源访问文件系统上的内容的问题。此问题已通过改进状态管理得到解决。 CVE-ID CVE-2015-1155:Rapid7 Inc. 的 Joe Vennix 与 HP 的零日计划合作
• WebKit 页面加载适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5 和 OS X Yosemite v10.10.3 影响:通过单击链接访问恶意网站可能会导致用户界面欺骗说明:在处理锚元素中的 rel 属性时存在问题。目标对象可能会未经授权访问链接对象。此问题已通过改进链接类型遵守得到解决。 CVE-ID CVE-2015-1156:Moodle 的 Zachary Durber