Apple Safari web tarayıcısı, tüm Mac OS X işletimsistemlerinde hazır gelen bir web tarayıcıdır. Tarayıcıda açıklıklar tespit edilmiştir. İlk açıklık WebCore'da garbage collector işlevini düzgün yaptırmayacak bir bellek kesintisidir. İkinci açıklık ilklendirilmesi yapılmamış bir işaretçi kullanımıdır. Üçüncü açıklık CSS içeriklerini işlemede hataya neden olacak attr() fonksiyonunda bulunan bir açıklıktır. Dördüncüsü CFNetwork'te bulunan bazır zararlı javascript içeren dosyaların imaj dosyası olarak görüntülenme riskidir. Beşinci açıklık CFNetwork'te bulunan bilgi ifşası açıklığıdır. Altıncı açıklık CoreGraphics'te bulunan bellek kesintisi açıklığıdır. Yedinci açıklık CoreGraphics'te bulunan TrueType fontları ile ilgili açıklıktır. Sekizinci açıklık FreeType v2.3.8 de bulunan tamsayı arabellek taşmasıdır. Dokuzuncu açıklık CoreGraphics'te bulunan PDF işleme açıklığıdır. Onuncu açıklık PNG dosyalarını işlemede karşılaşılan ilklendirilmemiş işaretçi açıklığıdır. Onbirinci açıklık ICU'nun yaptığı düzgün kodlanmamış karakterlerden kaynaklanmaktadır. Onikinci açıklık libxml2 version 2.6.16'de bulunan açıklıklardır. Onüçüncü açıklık EV'lerin düzgün işlenmemesini sağlayan bir bypass açıklığıdır. Ondördüncü açıklık RESET SAFARİ'nin düzgün çalışmaması sonucu şifrelerin bellekte kalmaya devam etmesi ile ilgilidir. Onbeşinci açıklık private browsing özelliği ile ilgilidir. Onaltıncı açıklık yerel dosyaların ifşasına neden olabilecek yardım açma seçeneğidir. Onyedinci açıklık windows installer'da bulunmaktadır. Bununla beraber bazı XSS, bellek kesintisi, tip dönüşümü gibi uzaktan kod çalıştırmaya yarayacak açıklıklar da vardır. Bazı teknik detaylara ulaşılabilir.
Etki:
Gelişi güzel kod çalıştırma, hak yükseltme, servis dışı bırakma gibi birçok sonuç doğurur
Acil