מידע על תוכן האבטחה של Safari 16.6.1

מסמך זה מתאר את תוכן האבטחה של Safari 16.6.1.

מידע על עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. גרסאות אחרונות מופיעות בדף גרסאות אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

Safari 16.6.1

הופץ ב-21 בספטמבר 2023

WebKit

זמין עבור: Big Sur ו-macOS Monterey

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה באופן פעיל נגד גרסאות iOS קודמות ל-iOS 16.7.

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

WebKit Bugzilla‏: 261544

CVE-2023-41993: Bill Marczak מ-The Citizen Lab ב-Munk School של The University of Toronto ו-Maddie Stone מ-Threat Analysis Group של Google

Published Date: 06 בדצמבר 2023