אודות תוכן האבטחה של Safari 16.3
מסמך זה מתאר את תוכן האבטחה של Safari 16.3.
אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.
Safari 16.3*
WebKit
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2023-23518: יונג היון צ'וי (@hyeon101010), היון פארק (@tree_segment), סה-אוק ג'און (@_seokjeon), יאנג סונג אהן (@_ZeroSung), ג'ון סאו בה (@snakebjs0107) ודו היון לי (@l33d0hyun) מ-Team ApplePIE
WebKit
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2023-23517: יונג היון צ'וי (@hyeon101010), היון פארק (@tree_segment), סה-אוק ג'און (@_seokjeon), יאנג סונג אהן (@_ZeroSung), ג'ון סאו בה (@snakebjs0107) ודו היון לי (@l33d0hyun) מ-Team ApplePIE
WebKit
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2023-23496: צ'אנג גאנג וו, יאן קאנג, יו האו הו, יו סאן, ג'י מינג וואנג, ג'י קאי רן והאנג שו מהמכון לטכנולוגיית מחשוב, האקדמיה הסינית למדעים
WebKit
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: ייתכן שמסמך HTML יצליח לעבד רכיבי iframe עם מידע רגיש אודות המשתמש
תיאור: בעיה זו טופלה באמצעות אכיפה משופרת של השימוש ב'ארגז חול' של iframe.
CVE-2022-0108
WebKit
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי. Apple מודעת לדיווח על כך שייתכן שבעיה זו נוצלה באופן פעיל.
תיאור: בעיית בלבול בסוגים טופלה באמצעות בדיקות משופרות.
CVE-2023-23529: חוקר אנונימי
תודות נוספות
WebKit
אנחנו מבקשים להודות לאליה שטיין מ-Confiant על הסיוע.
WebKit
ברצוננו להודות להיון פארק (@tree_segment), סה-אוק ג'און (@_seokjeon), יאנג סונג אהן (@_ZeroSung), ג'ון סאו בה (@snakebjs0107), יונג היון צ'וי (@hyeon101010), ג'אונג הון שין (@singi21a), אבירם ג'ניק (@aviramj) ודו היון לי (@l33d0hyun) מ-Team ApplePIE על הסיוע.
* לאחר התקנת עדכון זה, מספר ה-Build עבור Safari 16.3 הוא 16614.4.6.11.6 ב-macOS Big Sur ו-17614.4.6.11.6 ב-macOS Monterey.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.