Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 16.4

Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 16.4.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Safari 16.4

Κυκλοφόρησε στις 27 Μαρτίου 2023

WebKit

Διατίθεται για: macOS Big Sur και macOS Monterey

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι μπορεί να έχει γίνει ενεργή εκμετάλλευση αυτού του προβλήματος σε εκδόσεις του iOS που κυκλοφόρησαν πριν από το iOS 15.7.

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

WebKit Bugzilla: 251890

CVE-2023-32435: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), και Boris Larin (@oct0xor) της Kaspersky

Η καταχώριση προστέθηκε στις 21 Ιουνίου 2023

WebKit

Διατίθεται για: macOS Big Sur και macOS Monterey

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να παρακάμψει την πολιτική ίδιας προέλευσης

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

WebKit Bugzilla: 248615

CVE-2023-27932: ένας ανώνυμος ερευνητής

WebKit

Διατίθεται για: macOS Big Sur και macOS Monterey

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να μπορεί να παρακολουθεί ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με την κατάργηση των πληροφοριών προέλευσης.

WebKit Bugzilla: 250837

CVE-2023-27954: ένας ανώνυμος ερευνητής

WebKit

Διατίθεται για: macOS Big Sur και macOS Monterey

Αποτέλεσμα: Η επεξεργασία ενός αρχείου μπορεί να οδηγήσει σε άρνηση υπηρεσίας ή ενδεχομένως να αποκαλύψει περιεχόμενα της μνήμης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 249434

CVE-2014-1745: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

WebKit

Διατίθεται για: macOS Big Sur και macOS Monterey

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

WebKit Bugzilla: 250429

CVE-2023-28198: hazbinhotel σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

WebKit

Διατίθεται για: macOS Big Sur και macOS Monterey

Αποτέλεσμα: Ο αποκλεισμός τομέων με χαρακτήρες μπαλαντέρ από την Πολιτική ασφάλειας περιεχομένου ενδέχεται να αποτύχει

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

WebKit Bugzilla: 250709

CVE-2023-32370: Gertjan Franken από την ομάδα imec-DistriNet του KU Leuven

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

WebKit Web Inspector

Διατίθεται για: macOS Big Sur και macOS Monterey

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει μη αναμενόμενο τερματισμό εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2023-28201: Dohyun Lee (@l33d0hyun), crixer (@pwning_me) των SSD Labs

Η καταχώριση προστέθηκε την 1η Μαΐου 2023

Επιπλέον αναγνώριση

CFNetwork

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

WebKit

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

WebKit Web Inspector

Θα θέλαμε να ευχαριστήσουμε τους Dohyun Lee (@l33d0hyun) και crixer (@pwning_me) των SSD Labs για τη βοήθειά τους.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: