Kurzinfo CB-K18/0149

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Apple Safari: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Datum: 24.01.2018
Software: Apple Safari < 11.0.3
Plattform: Apple Mac OS X 10.11.6, macOS High Sierra 10.13.3, macOS Sierra 10.12.6
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2018-4088, CVE-2018-4089, CVE-2018-4096
Bezug: Sicherheitshinweis APPLE-SA-2018-1-23-5 / Apple-ADV-HT208475 (Safari 11.0.3)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der Webbrowser Safari wurde von Apple für Mac OS X entwickelt.

Mehrere Schwachstellen in WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Hilfe speziell präparierter Webseiten. Der Hersteller hat Safari 11.0.3 für Mac OS X El Capitan 10.11.6, macOS Sierra 10.12.6 und macOS High Sierra 10.13.3 als Sicherheitsupdate veröffentlicht.

  1. Sicherheitshinweis APPLE-SA-2018-1-23-5 / Apple-ADV-HT208475 (Safari 11.0.3)

  2. Schwachstelle CVE-2018-4088 (NVD)

  3. Schwachstelle CVE-2018-4089 (NVD)

  4. Schwachstelle CVE-2018-4096 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.