Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 16.6
Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 16.6.
Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά CVE-ID όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
Safari 16.6
Κυκλοφόρησε στις 24 Ιουλίου 2023
WebKit
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να μπορεί να παρακολουθεί ευαίσθητες πληροφορίες χρήστη
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
WebKit Bugzilla: 257822
CVE-2023-38599: Hritvik Taneja, Jason Kim, Jie Jeff Xu, Stephan van Schaik, Daniel Genkin και Yuval Yarom
Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023
WebKit
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Η επεξεργασία ενός εγγράφου μπορεί να επιτρέψει την εισβολή με διατοποθεσιακή εκτέλεση σεναρίων
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 257299
CVE-2023-32445: Johan Carlsson (joaxcar)
Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023
WebKit
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.
WebKit Bugzilla: 257331
CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati) της Suma Soft Pvt. Ltd, Pune - India, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina και Lorenzo Veronese της TU Wien
Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023
WebKit
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να μπορεί να παρακάμψει την πολιτική ίδιας προέλευσης
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 256549
CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) της Suma Soft Pvt. Ltd, Πούνε - Ινδία
WebKit
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 256865
CVE-2023-38594: Yuhao Hu
WebKit Bugzilla: 256573
CVE-2023-38595: ένας ανώνυμος ερευνητής, οι Jiming Wang και Jikai Ren
WebKit Bugzilla: 257387
CVE-2023-38600: Ανώνυμος σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro
WebKit
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 258058
CVE-2023-38611: Francisco Alonso (@revskills)
WebKit
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 257684
CVE-2023-42866: Francisco Alonso (@revskills) και Junsung Lee
Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023
WebKit Process Model
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 258100
CVE-2023-38597: 이준성(Junsung Lee) της Cross Republic
WebKit Web Inspector
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 256932
CVE-2023-38133: YeongHyeon Choi (@hyeon101010)
Επιπλέον αναγνώριση
WebKit
Θα θέλαμε να ευχαριστήσουμε τον Narendra Bhati (twitter.com/imnarendrabhati) της Suma Soft Pvt. Ltd. Πούνε - Ινδία για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023
WebRTC
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.