Om sikkerhedsindholdet i Safari 17

I dette dokument beskrives sikkerhedsindholdet i Safari 17.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden Apple-sikkerhedsudgivelser.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

Safari 17

Safari

Fås til: macOS Monterey og macOS Ventura

Effekt: Et besøg på et websted, som bruger skadeligt indhold, kan medføre manipulering med brugergrænsefladen

Beskrivelse: Et problem med vindueshåndtering blev løst gennem forbedret statusadministration.

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) fra Suma Soft Pvt. Ltd, Pune (Indien)

WebKit

Fås til: macOS Monterey og macOS Ventura

Effekt: Et fjernangreb kan muligvis få adgang til lækkede DNS-forespørgsler, hvis Privat datatrafik er slået til

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2023-40385: Anonym

WebKit

Fås til: macOS Monterey og macOS Ventura

Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Et problem med nøjagtighed blev løst ved forbedret kontrol.

CVE-2023-42833: Dong Jun Kim (@smlijun) og Jong Seong Kim (@nevul37) fra AbyssLab

WebKit

Fås til: macOS Monterey og macOS Ventura

Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.

CVE-2023-39434: Francisco Alonso (@revskills) og Dohyun Lee (@l33d0hyun) fra PK Security

CVE-2023-40414: Francisco Alonso (@revskills)

CVE-2023-42970: 이준성(Junsung Lee) fra Cross Republic

WebKit

Fås til: macOS Monterey og macOS Ventura

Effekt: En hacker, der kører JavaScript, kan muligvis køre vilkårlig kode

Beskrivelse: Problemet blev løst ved forbedret sandbox-håndhævelse for iframe.

CVE-2023-40451: En anonym programmør

WebKit

Fås til: macOS Monterey og macOS Ventura

Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2023-41074: 이준성(Junsung Lee) fra Cross Republic og Jie Ding(@Lime) fra HKUS3 Lab

WebKit

Fås til: macOS Monterey og macOS Ventura

Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2023-35074: Dong Jun Kim (@smlijun) og Jong Seong Kim (@nevul37) fra AbyssLab, og zhunki

CVE-2023-42875: 이준성(Junsung Lee)

WebKit

Fås til: macOS Ventura

Effekt: Behandling af webindhold kan medføre kørsel af vilkårlig kode. Apple er opmærksom på, at dette problem kan være blevet aktivt udnyttet i tidligere versioner af iOS fra før iOS 16.7.

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2023-41993: Bill Marczak fra The Citizen Lab på The University of Toronto's Munk School og Maddie Stone fra Google's Threat Analysis Group

Yderligere anerkendelser

WebKit

Vi vil gerne takke Khiem Tran og Narendra Bhati fra Suma Soft Pvt. Ltd, Pune (Indien) for hjælpen.

WebRTC

Vi vil gerne takke en anonym programmør for hjælpen.