2017-2277: Apple Safari: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-12-14 14:18)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Mehrere Schwachstellen in WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Hilfe speziell präparierter Webseiten.

Der Hersteller hat Safari 11.0.2 für Mac OS X El Capitan 10.11.6, macOS Sierra 10.12.6 und macOS High Sierra 10.13.2 bereits letzte Woche als Sicherheitsupdate veröffentlicht und aktualisiert seinen Sicherheitshinweis, um Informationen zu den behobenen Schwachstellen zu geben.

Schwachstellen:

CVE-2017-7156 CVE-2017-7157 CVE-2017-13856 CVE-2017-13866 CVE-2017-13870

Schwachstellen in WebKit ermöglichen Ausführung beliebiegen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.