מידע על תוכן האבטחה של Safari 17.1

מסמך זה מתאר את תוכן האבטחה של Safari 17.1.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID כאשר הדבר ניתן.

למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.

Safari 17.1

פורסם ב-25 באוקטובר 2023

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 259836

CVE-2023-40447: ‏이준성(‏Junsung Lee) מ-Cross Republic

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

WebKit Bugzilla‏: 259890

CVE-2023-41976‏: 이준성‏(Junsung Lee)

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

WebKit Bugzilla‏: 260173

CVE-2023-42852: Pedro Ribeiro (@pedrib1337) and Vitor Pedreira (@0xvhp_) of Agile Information Security

הרשומה עודכנה ב-16 בפברואר 2024

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla‏: 260046

CVE-2023-42843: ‏Kacper Kwapisz‏ (‎@KKKas_‎)

הרשומה נוספה ב-16 בפברואר 2024

WebKit Process Model

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עיבוד תוכן אינטרנט עלול לגרום למניעת שירות

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 260757

CVE-2023-41983‏: 이준성‏(Junsung Lee)

תודות נוספות

WebKit

אנחנו מבקשים להודות ל-Gishan Don Ranasinghe ולחוקר אנונימי על הסיוע.

הרשומה נוספה ב-16 בפברואר 2024

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: