Security Lab

Множественные уязвимости в Apple Safari

Дата публикации:01.10.2015
Всего просмотров:1954
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:49
CVSSv2 рейтинг: 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)
5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)
5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2015-5764
CVE-2015-5765
CVE-2015-5767
CVE-2015-5780
CVE-2015-5788
CVE-2015-5789
CVE-2015-5790
CVE-2015-5791
CVE-2015-5792
CVE-2015-5793
CVE-2015-5794
CVE-2015-5795
CVE-2015-5796
CVE-2015-5797
CVE-2015-5798
CVE-2015-5799
CVE-2015-5800
CVE-2015-5801
CVE-2015-5802
CVE-2015-5803
CVE-2015-5804
CVE-2015-5805
CVE-2015-5806
CVE-2015-5807
CVE-2015-5808
CVE-2015-5809
CVE-2015-5810
CVE-2015-5811
CVE-2015-5812
CVE-2015-5813
CVE-2015-5814
CVE-2015-5815
CVE-2015-5816
CVE-2015-5817
CVE-2015-5818
CVE-2015-5819
CVE-2015-5821
CVE-2015-5822
CVE-2015-5823
CVE-2015-3801
CVE-2015-5825
CVE-2015-5820
CVE-2015-5826
CVE-2015-5827
CVE-2015-5828
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Safari 8.x
Уязвимые версии: Apple Safari до 9.0
Описание:

Уязвимости позволяют удаленному пользователю осуществить спуфинг-атаку, раскрыть важные данные, обойти ограничения безопасности, неавторизованно изменить данные и скомпрометировать систему.

1 - 3) Уязвимости существуют из-за множественных ошибок в интерфейсе пользователя. Удаленный пользователь может осуществить спуфинг-атаку.

Примечание: Успешная эксплуатация требует посещения пользователем вредоносного сайта.

4) Уязвимость существует из-за недостаточной валидации расширений. Удаленный пользователь может неавторизованно изменить данные путем установки вредоносного расширения.

5) Уязвимость существует из-за нарушения правила ограничения домена в WebKit. Удаленный пользователь может обойти ограничения безопасности путем частичной загрузки изображения и остановки загрузки.

6 - 40) Уязвимости существуют из-за множественных ошибок повреждения памяти в WebKit. Удаленный пользователь может выполнить произвольный код.

Примечание: Эксплуатация уязвимости требует посещения пользователем вредоносного сайта.

41) Уязвимость существует из-за того, что WebKit позволял создание нескольких файлов cookie в API document.cookie. Удаленный пользователь может раскрыть важные данные.

42) Уязвимость существует из-за ошибки в Performance API, позволяющей web-сайтам раскрывать данные об истории посещения, сетевой активности и движений мыши пользователя. Удаленный пользователь может раскрыть важные данные.

Примечание: Эксплуатация уязвимости требует посещения пользователем вредоносного сайта.

43) Уязвимость существует из-за ошибки при обработке URL tel://, facetime:// и facetime-audio://. Удаленный пользователь может инициировать звонки с помощью FaceTime.

Примечание: Эксплуатация уязвимости требует посещения пользователем вредоносного сайта.

44) Уязвимость существует из-за нарушения правила ограничения домена. Удаленный пользователь может обойти ограничения безопасности.

45) Уязвимость существует из-за нарушения правила ограничения домена. Удаленный пользователь может обойти ограничения безопасности.

46) Уязвимость существует из-за ошибки в API плагинов Safari. Удаленный пользователь может обойти ограничения безопасности.

47) Уязвимость существует из-за ошибки, позволяющей нативным приложениям перехватывать коммуникации между плагинами Safari и сопутствующими приложениями. Удаленный пользователь может раскрыть важные данные и обойти ограничения безопасности.

48) Уязвимость существует из-за того, что Safari не предупреждает пользователя при посещении вредоносного сайта. Удаленный пользователь может перенаправить пользователя на вредоносный ресурс.

49) Уязвимость существует из-за недостаточного выполнения политики безопасности. Удаленный пользователь может обойти ограничения безопасности.

URL производителя: http://apple.com
Решение: Установите исправления с сайта производителя.
Ссылки: https://support.apple.com/en-us/HT205265