Tietoja Safari 16.6:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Safari 16.6:n turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on lueteltu Applen suojausjulkaisut ‑sivulla.

Applen tietoturvadokumenteissa viitataan haavoittuvuuksiin CVE-ID-tunnusten avulla, jos mahdollista.

Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.

Safari 16.6

WebKit

Saatavuus: macOS Big Sur ja macOS Monterey

Vaikutus: Verkkosivusto saattoi pystyä seuraamaan arkaluontoisia käyttäjätietoja.

Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.

WebKit Bugzilla: 257822

CVE-2023-38599: Hritvik Taneja, Jason Kim, Jie Jeff Xu, Stephan van Schaik, Daniel Genkin ja Yuval Yarom

WebKit

Saatavuus: macOS Big Sur ja macOS Monterey

Vaikutus: dokumentin käsitteleminen saattoi johtaa sivustojenväliseen komentosarjahyökkäykseen.

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

WebKit Bugzilla: 257299

CVE-2023-32445: Johan Carlsson (joaxcar)

WebKit

Saatavuus: macOS Big Sur ja macOS Monterey

Vaikutus: verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: logiikkaongelma on ratkaistu parantamalla rajoituksia.

WebKit Bugzilla: 257331

CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati, Suma Soft Pvt. Ltd, Pune, Intia), Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina ja Lorenzo Veronese (TU Wien)

WebKit

Saatavuus: macOS Big Sur ja macOS Monterey

Vaikutus: verkkosivusto saattoi pystyä ohittamaan saman alkuperän käytännön.

Kuvaus: ongelma on ratkaistu parantamalla tarkastuksia.

CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati, Suma Soft Pvt. Ltd, Pune, Intia)

WebKit

Saatavuus: macOS Big Sur ja macOS Monterey

Vaikutus: verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: ongelma on ratkaistu parantamalla tarkastuksia.

CVE-2023-38594: Yuhao Hu

CVE-2023-38595: nimetön tutkija, Jiming Wang ja Jikai Ren

CVE-2023-38600: Trend Micron Zero Day Initiative ‑ohjelmassa työskentelevä nimetön henkilö

WebKit

Saatavuus: macOS Big Sur ja macOS Monterey

Vaikutus: verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2023-38611: Francisco Alonso (@revskills)

WebKit

Saatavuus: macOS Big Sur ja macOS Monterey

Vaikutus: verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2023-42866: Francisco Alonso (@revskills) ja Junsung Lee

WebKit Process Model

Saatavuus: macOS Big Sur ja macOS Monterey

Vaikutus: verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen

Kuvaus: ongelma on ratkaistu parantamalla tarkastuksia.

CVE-2023-38597: 이준성 (Junsung Lee, Cross Republic)

WebKit Web Inspector

Saatavuus: macOS Big Sur ja macOS Monterey

Vaikutus: verkkosisällön käsitteleminen saattoi paljastaa arkaluontoisia tietoja.

Kuvaus: ongelma on ratkaistu parantamalla tarkastuksia.

CVE-2023-38133: YeongHyeon Choi (@hyeon101010)

Kiitokset

WebKit

Haluamme kiittää avusta Narendra Bhatia (twitter.com/imnarendrabhati, Suma Soft Pvt. Ltd, Pune, Intia).

WebRTC

Haluamme kiittää avusta nimetöntä tutkijaa.