Om sikkerhedsindholdet i Safari 16.6

I dette dokument beskrives sikkerhedsindholdet i Safari 16.6.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

Safari 16.6

WebKit

Fås til: macOS Big Sur og macOS Monterey

Effekt: Et websted kan potentielt spore følsomme brugeroplysninger

Beskrivelse: Et logikproblem er løst via forbedret statusadministration.

CVE-2023-38599: Hritvik Taneja, Jason Kim, Jie Jeff Xu, Stephan van Schaik, Daniel Genkin og Yuval Yarom

WebKit

Fås til: macOS Big Sur og macOS Monterey

Effekt: Behandling af dokument kan føre til scriptingangreb på tværs af websteder

Beskrivelse: Problemet er løst via forbedret kontrol.

CVE-2023-32445: Johan Carlsson (joaxcar)

WebKit

Fås til: macOS Big Sur og macOS Monterey

Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati) fra Suma Soft Pvt. Ltd, Pune – Indien samt Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina og Lorenzo Veronese fra TU Wien

WebKit

Fås til: macOS Big Sur og macOS Monterey

Effekt: Et websted kan muligvis omgå politikken om samme oprindelse

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) fra Suma Soft Pvt. Ltd, Pune – Indien

WebKit

Fås til: macOS Big Sur og macOS Monterey

Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2023-38594: Yuhao Hu

CVE-2023-38595: En anonym programmør, Jiming Wang og Jikai Ren

CVE-2023-38600: Anonym, der arbejder med Trend Micros Zero Day Initiative

WebKit

Fås til: macOS Big Sur og macOS Monterey

Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2023-38611: Francisco Alonso (@revskills)

WebKit

Fås til: macOS Big Sur og macOS Monterey

Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2023-42866: Francisco Alonso (@revskills) og Junsung Lee

WebKit

Fås til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere og iPad mini 5. generation og nyere

Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse

Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.

CVE-2023-43000: Apple

WebKit Process Model

Fås til: macOS Big Sur og macOS Monterey

Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2023-38597: 이준성(Junsung Lee) fra Cross Republic

WebKit Web Inspector

Fås til: macOS Big Sur og macOS Monterey

Effekt: Behandling af webindhold kan afsløre følsomme oplysninger

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2023-38133: YeongHyeon Choi (@hyeon101010)

Yderligere anerkendelser

WebKit

Vi vil gerne takke Narendra Bhati (twitter.com/imnarendrabhati) fra Suma Soft Pvt. Ltd, Pune – Indien for hjælpen.

WebRTC

Vi vil gerne takke en anonym programmør for hjælpen.