Kurzinfo CB-K17/2170

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Apple Safari: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Datum: 14.12.2017
Software: Apple Safari < 11.0.2
Plattform: Apple Mac OS X 10.11.6, macOS High Sierra 10.13.2, macOS Sierra 10.12.6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-13856, CVE-2017-13866, CVE-2017-13870, CVE-2017-7156, CVE-2017-7157
Bezug: Apple Sicherheitshinweis APPLE-SA-2017-12-13-5 / HT208324 (Safari 11.0.2)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der Webbrowser Safari wurde von Apple für Mac OS X entwickelt.

Mehrere Schwachstellen in WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Hilfe speziell präparierter Webseiten. Der Hersteller hat Safari 11.0.2 für Mac OS X El Capitan 10.11.6, macOS Sierra 10.12.6 und macOS High Sierra 10.13.2 bereits letzte Woche als Sicherheitsupdate veröffentlicht und aktualisiert seinen Sicherheitshinweis, um Informationen zu den behobenen Schwachstellen zu geben.

  1. Apple Sicherheitshinweis APPLE-SA-2017-12-13-5 / HT208324 (Safari 11.0.2)

  2. Schwachstelle CVE-2017-13856 (NVD)

  3. Schwachstelle CVE-2017-13866 (NVD)

  4. Schwachstelle CVE-2017-13870 (NVD)

  5. Schwachstelle CVE-2017-7156 (NVD)

  6. Schwachstelle CVE-2017-7157 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.