Safari 8.0.6, Safari 7.1.6, & Safari 6.2.6 Dirilis untuk Pengguna Mac

Apple telah merilis serangkaian pembaruan keamanan untuk browser web Safari, yang diversi sebagai 8.0.6 untuk OS X Yosemite, Safari 7.16 untuk OS X Mavericks, dan Safari 6.2.6 untuk OS X Mountain Lion.

Catatan rilis yang menyertai pembaruan kecil menyebutkan bahwa "berisi peningkatan keamanan", membuatnya direkomendasikan untuk semua pengguna Mac Safari untuk mengunduh


Pengguna Mac dapat menemukan pembaruan yang tersedia sekarang melalui Mac App Store dengan masuk ke menu  Apple dan mengunjungi bagian Pembaruan App Store. Pembaruan cukup kecil dan tidak memerlukan reboot, meskipun pengguna perlu keluar dari Safari untuk menginstal pembaruan.

Catatan keamanan lengkap dengan spesifik tentang apa yang telah dibahas dalam pembaruan Safari, izin dari Dukungan Apple, diulang di bawah ini:

Safari 8.0.6, Safari 7.1.6, dan Safari 6.2.6

• WebKit Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.3 Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitratif Keterangan: Beberapa kerusakan memori masalah ada di WebKit. Masalah-masalah ini ditangani melalui penanganan memori yang ditingkatkan. CVE-ID CVE-2015-1152: Apple CVE-2015-1153: Apple CVE-2015-1154: Apple

• Riwayat WebKit Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.3 Dampak: Mengunjungi situs web perusak yang berbahaya dapat membahayakan informasi pengguna di sistem file Keterangan: Masalah manajemen negara ada di Safari yang memungkinkan asal tidak asli untuk mengakses konten pada sistem file. Masalah ini ditangani melalui perbaikan manajemen negara. CVE-ID CVE-2015-1155: Joe Vennix dari Rapid7 Inc. bekerja dengan Inisiatif Zero Day HP

• Pemuatan Laman WebKit Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.3 Dampak: Mengunjungi situs web jahat dengan mengklik tautan dapat menyebabkan spoofing antarmuka pengguna Keterangan: Masalah muncul dalam penanganan atribut rel dalam elemen anchor. Objek target bisa mendapatkan akses tidak sah ke objek tautan. Masalah ini diatasi melalui kepatuhan jenis tautan yang ditingkatkan. CVE-ID CVE-2015-1156: Zachary Durber dari Moodle