Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
Safari 17.2
Vydáno 11. prosince 2023
WebKit
K dispozici pro: macOS Monterey a macOS Ventura
Dopad: Zpracování obsahu webové stránky může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
WebKit Bugzilla: 259830
CVE-2023-42890: Pwn2car
WebKit
K dispozici pro: macOS Monterey a macOS Ventura
Dopad: Zpracování obrázku může vést k odepření služby.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
WebKit Bugzilla: 263349
CVE-2023-42883: Zoom Offensive Security Team
WebKit
K dispozici pro: macOS Monterey a macOS Ventura
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
WebKit Bugzilla: 263682
CVE-2023-42950: Nan Wang (@eternalsakura13) ze společnosti 360 Vulnerability Research Institute a rushikesh nandedkar
Záznam přidán 22. března 2024
WebKit
K dispozici pro: macOS Monterey a macOS Ventura
Dopad: Zpracování webového obsahu může vést k odepření služby.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
WebKit Bugzilla: 263989
CVE-2023-42956: SungKwon Lee (Demon.Team)
Záznam přidán 22. března 2024
Další poděkování
WebKit
Poděkování za pomoc zaslouží 椰椰.