Acerca del contenido de seguridad de Safari 17
En este documento se describe el contenido de seguridad de Safari 17.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
Safari 17
Publicado el 26 de septiembre de 2023
Safari
Disponible para: macOS Monterey y macOS Ventura
Impacto: visitar un sitio web que incluye contenido malintencionado podría provocar la suplantación de la interfaz del usuario.
Descripción: se ha solucionado un problema de gestión de ventanas mejorando la gestión del estado.
CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) de Suma Soft Pvt. Ltd, Pune (India)
Entrada actualizada el 2 de enero de 2024
WebKit
Disponible para: macOS Monterey y macOS Ventura
Impacto: un atacante remoto podría ver consultas DNS filtradas con el relay privado activado
Descripción: el problema se ha solucionado eliminando el código vulnerable.
WebKit Bugzilla: 257303
CVE-2023-40385: anónimo
Entrada añadida el 2 de enero de 2024
WebKit
Disponible para: macOS Monterey y macOS Ventura
Impacto: procesar contenido web puede provocar la ejecución de código arbitrario.
Descripción: se ha solucionado un problema de corrección mejorando las comprobaciones.
WebKit Bugzilla: 258592
CVE-2023-42833: Dong Jun Kim (@smlijun) y Jong Seong Kim (@nevul37) de AbyssLab
Entrada añadida el 2 de enero de 2024
WebKit
Disponible para: macOS Monterey y macOS Ventura
Impacto: procesar contenido web puede provocar la ejecución de código arbitrario.
Descripción: se ha solucionado un problema de uso después de estar libre mediante la mejora de la gestión de la memoria.
WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)
Entrada añadida el 2 de enero de 2024
WebKit
Disponible para: macOS Monterey y macOS Ventura
Impacto: un atacante con ejecución de JavaScript podría ejecutar código arbitrario.
Descripción: este problema se ha solucionado mejorando la aplicación de la zona protegida de iframe.
WebKit Bugzilla: 251276
CVE-2023-40451: investigador anónimo
WebKit
Disponible para: macOS Monterey y macOS Ventura
Impacto: procesar contenido web puede provocar la ejecución de código arbitrario.
Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.
WebKit Bugzilla: 256551
CVE-2023-41074: 이준성(Junsung Lee) de Cross Republic y Jie Ding(@Lime) de HKUS3 Lab
Entrada actualizada el 2 de enero de 2024
WebKit
Disponible para: macOS Monterey y macOS Ventura
Impacto: procesar contenido web puede provocar la ejecución de código arbitrario.
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
WebKit Bugzilla: 239758
CVE-2023-35074: Ajou University Abysslab Dong Jun Kim(@smlijun) y Jong Seong Kim(@nevul37)
Entrada actualizada el 2 de enero de 2024
WebKit
Disponible para: macOS Ventura.
Impacto: el procesamiento de contenido web puede provocar la ejecución de código arbitrario. Apple está al tanto de un informe que indica que este problema puede haber sido usado activamente contra versiones de iOS publicadas antes de iOS 16.7.
Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.
WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak de The Citizen Lab del Munk School de la Universidad de Toronto y Maddie Stone del Grupo de Análisis de Amenazas de Google
Otros agradecimientos
WebKit
Queremos dar las gracias por su ayuda a Khiem Tran y Narendra Bhati From Suma Soft Pvt. Ltd, Pune (India).
WebRTC
Queremos dar las gracias a un investigador anónimo por su ayuda.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.