Informace o bezpečnostním obsahu Safari 16.4
Tento dokument popisuje bezpečnostní obsah Safari 16.4.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
Safari 16.4
Vydáno 27. března 2023
WebKit
K dispozici pro: macOS Big Sur a macOS Monterey
Dopad: Zpracování webového obsahu může vést ke spuštění libovolného kódu. Apple má informace o tom, že tento problém mohl být aktivně zneužit ve verzích iOS vydaných před iOS 15.7.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
WebKit Bugzilla: 251890
CVE-2023-32435: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) a Boris Larin (@oct0xor) ze společnosti Kaspersky
Záznam přidán 21. června 2023
WebKit
K dispozici pro: macOS Big Sur a macOS Monterey
Dopad: Zpracování škodlivého webového obsahu může vést k obejití zásady stejného původu.
Popis: Problém byl vyřešen vylepšením správy stavů.
WebKit Bugzilla: 248615
CVE-2023-27932: anonymní výzkumník
WebKit
K dispozici pro: macOS Big Sur a macOS Monterey
Dopad: Weby můžou sledovat citlivá data uživatelů.
Popis: Problém byl vyřešen odebráním informací o původu.
WebKit Bugzilla: 250837
CVE-2023-27954: anonymní výzkumník
WebKit
K dispozici pro: macOS Big Sur a macOS Monterey
Dopad: Zpracování souboru může vést k odmítnutí služby nebo k potenciálnímu odhalení obsahu paměti.
Popis: Problém byl vyřešen vylepšením kontroly.
WebKit Bugzilla: 249434
CVE-2014-1745: anonymní výzkumník
Záznam přidán 21. prosince 2023
WebKit
K dispozici pro: macOS Big Sur a macOS Monterey
Dopad: Zpracování obsahu webové stránky může vést ke spuštění libovolného kódu.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
WebKit Bugzilla: 250429
CVE-2023-28198: hazbinhotel ve spolupráci se Zero Day Initiative společnosti Trend Micro
Záznam přidán 21. prosince 2023
WebKit
K dispozici pro: macOS Big Sur a macOS Monterey
Dopad: Zásada zabezpečení obsahu pro blokování domén se zástupnými znaky může selhat.
Popis: Problém v logice byl vyřešen vylepšením ověřování.
WebKit Bugzilla: 250709
CVE-2023-32370: Gertjan Franken ze společnosti imec-DistriNet, KU Leuven
Záznam přidán 21. prosince 2023
WebKit Web Inspector
K dispozici pro: macOS Big Sur a macOS Monterey
Dopad: Vzdálenému útočníkovi se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.
Popis: Problém byl vyřešen vylepšením správy stavů.
CVE-2023-28201: Dohyun Lee (@l33d0hyun), crixer (@pwning_me) z týmu SSD Labs
Záznam přidán 1. května 2023
Další poděkování
CFNetwork
Poděkování za pomoc zaslouží anonymní výzkumník.
WebKit
Poděkování za pomoc zaslouží anonymní výzkumník.
WebKit Web Inspector
Poděkování za pomoc zaslouží Dohyun Lee (@l33d0hyun) a crixer (@pwning_me) ze společnosti SSD Labs.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.