Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden Apples sikkerhedsudgivelser.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
Safari 17
Udgivet 26. september 2023
Safari
Fås til: macOS Monterey og macOS Ventura
Effekt: Et besøg på et websted, som bruger skadeligt indhold, kan medføre manipulering med brugergrænsefladen
Beskrivelse: Et problem med vindueshåndtering blev løst gennem forbedret statusadministration.
CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) fra Suma Soft Pvt. Ltd, Pune (Indien)
Post opdateret 02. januar 2024
WebKit
Fås til: macOS Monterey og macOS Ventura
Effekt: Et fjernangreb kan muligvis få adgang til lækkede DNS-forespørgsler, hvis Privat datatrafik er slået til
Beskrivelse: Problemet blev løst ved at fjerne den sårbare kode.
WebKit Bugzilla: 257303
CVE-2023-40385: Anonym
Post tilføjet 02. januar 2024
WebKit
Fås til: macOS Monterey og macOS Ventura
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Et problem med nøjagtighed blev løst ved forbedret kontrol.
WebKit Bugzilla: 258592
CVE-2023-42833: Dong Jun Kim (@smlijun) og Jong Seong Kim (@nevul37) fra AbyssLab
Post tilføjet 02. januar 2024
WebKit
Fås til: macOS Monterey og macOS Ventura
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Et use-after-free-problem blev løst gennem forbedret hukommelseshåndtering.
WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)
Post tilføjet 02. januar 2024
WebKit
Fås til: macOS Monterey og macOS Ventura
Effekt: En hacker, der kører JavaScript, kan muligvis køre vilkårlig kode
Beskrivelse: Problemet blev løst ved forbedret sandbox-håndhævelse for iframe.
WebKit Bugzilla: 251276
CVE-2023-40451: En anonym programmør
WebKit
Fås til: macOS Monterey og macOS Ventura
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
WebKit Bugzilla: 256551
CVE-2023-41074: 이준성(Junsung Lee) fra Cross Republic og Jie Ding(@Lime) fra HKUS3 Lab
Post opdateret 02. januar 2024
WebKit
Fås til: macOS Monterey og macOS Ventura
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 239758
CVE-2023-35074: Ajou University Abysslab Dong Jun Kim(@smlijun) og Jong Seong Kim(@nevul37)
Post opdateret 02. januar 2024
WebKit
Fås til: macOS Ventura
Effekt: Behandling af webindhold kan medføre kørsel af vilkårlig kode. Apple er opmærksom på, at dette problem kan være blevet aktivt udnyttet i tidligere versioner af iOS fra før iOS 16.7.
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak fra The Citizen Lab på The University of Toronto's Munk School og Maddie Stone fra Google's Threat Analysis Group
Yderligere anerkendelser
WebKit
Vi vil gerne takke Khiem Tran og Narendra Bhati fra Suma Soft Pvt. Ltd, Pune (Indien) for hjælpen.
WebRTC
Vi vil gerne takke en anonym programmør for hjælpen.