Kurzinfo CB-K17/1586

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Apple Safari: Mehrere Schwachstellen ermöglichen u.a. die Darstellung falscher Informationen
Datum: 20.09.2017
Software: Apple Safari < 11
Plattform: Apple Mac OS X 10.11.6, macOS Sierra 10.12.6
Auswirkung: Darstellen falscher Informationen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-7085, CVE-2017-7089, CVE-2017-7106
Bezug: Apple Sicherheitshinweis APPLE-SA-2017-09-19-2 / Apple-ADV-HT208116 (Safari 11)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der Webbrowser Safari wurde von Apple für MAC OS X entwickelt.

Mehrere Schwachstellen in Apple Safari und dem darin verwendeten WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer die Darstellung falscher Informationen (Spoofing) sowie die Durchführung eines Universal-Cross-Site-Scripting (UXXS)-Angriffs. Apple stellt zur Behebung dieser Schwachstellen die Safari Version 11 für Mac OS X El Capitan 10.11.6 und macOS Sierra 10.12.6 zur Verfügung.

  1. Apple Sicherheitshinweis APPLE-SA-2017-09-19-2 / Apple-ADV-HT208116 (Safari 11)

  2. Schwachstelle CVE-2017-7085 (NVD)

  3. Schwachstelle CVE-2017-7089 (NVD)

  4. Schwachstelle CVE-2017-7106 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.