蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，遠端攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或控制受影響的系統。

1. 由於識別某些本機的圖像檔案的類型時，CFNetwork 會產生錯誤，攻擊者可透過引誘使用者下載及開啟惡意的圖像，以本機權限執行惡意 JavaScript。

2. 由於在下載檔案時，CFNetwork 會不安全地建立臨時檔案，允許惡意使用者存取另一使用者已下載的檔案。

3. 由於處理異常的資料、TrueType 字型或 PDF 檔案時，CoreGraphics 會產生記憶體損毀及整數滿溢錯誤，攻擊者可利用漏洞終止受影響的瀏覽器或執行任意程式碼。

4. 由於處理 PNG 圖像時，ImageIO 會產生未經初始化的指標，攻擊者可利用漏洞執行任意程式碼。

5. 由於處理某些字元編碼時，ICU 會產生執行錯誤，攻擊者可利用漏洞繞過跨網域指令碼的過濾器。

6. libxml 存在多個錯誤。

7. 由於處理延伸驗證 (EV) 證書時會產生錯誤，攻擊者可利用漏洞繞過撤銷檢查的警告。

8. 由於私隱瀏覽功能存在執行錯誤，導致 cookie 在私隱瀏覽結束後仍保留在硬碟中，可引致洩露敏感資料。

9. 由於在 "Reset Safari..." 選單選項的 "Reset saved names and passwords" 中按下 "Reset" 按鈕後，Safari 需時 30秒去清除密碼，在這段時間，使用者可以以系統存取權限來存取儲存的憑證。

10. 由於 open-help-anchor URL 處理器存在錯誤，允許惡意製造的網站開啟本機說明檔案，導致洩露敏感資料或執行程式碼。

11. 由於 Safari Windows 安裝程式會導致 Safari 在初始啟動時以較高的權限執行。

12. 由於 WebKit 存在輸入驗證、設計、類型轉換、記憶體損毀、未經初始化的指標、使用已釋放的記憶體 (use-after-free)及未經初始化的記憶體存取錯誤，攻擊者可利用漏洞取得敏感資料、讀取任意檔案、繞過保安限制及相同來源政策限制、偽造瀏覽器 UI 元件、進行跨網站指令碼及偽造攻擊或控制受影響的系統。