מידע על תוכן האבטחה של Safari 16.6.1
מסמך זה מתאר את תוכן האבטחה של Safari 16.6.1.
מידע על עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. גרסאות אחרונות מופיעות בדף גרסאות אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID כאשר הדבר ניתן.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.
Safari 16.6.1
הופץ ב-21 בספטמבר 2023
WebKit
זמין עבור: Big Sur ו-macOS Monterey
השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה באופן פעיל נגד גרסאות iOS קודמות ל-iOS 16.7.
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak מ-The Citizen Lab ב-Munk School של The University of Toronto ו-Maddie Stone מ-Threat Analysis Group של Google