Multiples vulnérabilités dans Apple Safari
le 27 février 2014
De multiples vulnérabilités ont été corrigées dans Apple Safari. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.
Il est recommandé de mettre à jour Safari vers une version supérieure ou égale à 6.1.2 ou 7.0.2.
Risque(s)
- exécution de code arbitraire
- déni de service
Systèmes affectés
- Apple Safari versions antérieures à 6.1.2
- Apple Safari versions antérieures à 7.0.2
Documentation
- Bulletin de sécurité Apple HT6145 du 26 février 2014 : support.apple.com/kb/HT6145
- Référence CVE CVE-2013-6635 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1268 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1269 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1270 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-092
