מידע על תוכן האבטחה של Safari 16.6
מסמך זה מתאר את תוכן האבטחה של Safari 16.6.
מידע על עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID כאשר הדבר ניתן.
למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.
Safari 16.6
הופץ בתאריך 24 ביולי 2023
WebKit
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: ייתכן שאתר אינטרנט יוכל לעקוב אחר פרטי משתמש רגישים
תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.
WebKit Bugzilla: 257822
CVE-2023-38599: הריטביק טאנג'ה, ג'ייסון קים, ג'י ג'ף שו, סטפן ואן שייק, דניאל גנקין ויובל ירום
הרשומה נוספה ב-27 יולי 2023
WebKit
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: עיבוד של מסמך עלול לגרום להתקפת Scripting בין אתרים
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 257299
CVE-2023-32445: ג'והאן קרלסון (joaxcar)
הרשומה נוספה ב-27 יולי 2023
WebKit
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי
תיאור: בעיה לוגית טופלה באמצעות הגבלות משופרות.
WebKit Bugzilla: 257331
CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati) מ-Suma Soft Pvt. Ltd, Pune - India, ולנטינו דלה ואלה, פדרו ברנרדו, מרקו סקווארקינה ולורנצו ורונזה מ-TU Wien
הרשומה נוספה ב-27 יולי 2023
WebKit
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: ייתכן שאתר יוכל לעקוף את מדיניות 'אותו המקור'
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 256549
CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) מ-Suma Soft Pvt. Ltd, Pune - India
WebKit
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 256865
CVE-2023-38594: Yuhao Hu
WebKit Bugzilla: 256573
CVE-2023-38595: חוקר אנונימי, Jiming Wang, ו-Jikai Ren
WebKit Bugzilla: 257387
CVE-2023-38600: אנונימי שעובד עם Trend Micro Zero Day Initiative
WebKit
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי
תיאור: הבעיה נפתרה על ידי טיפול משופר בזיכרון.
WebKit Bugzilla: 258058
CVE-2023-38611: Francisco Alonso (revskills@)
WebKit
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי
תיאור: הבעיה נפתרה על ידי טיפול משופר בזיכרון.
WebKit Bugzilla: 257684
CVE-2023-42866: Francisco Alonso (@revskills) ו-Junsung Lee
הרשומה נוספה ב‑21 בדצמבר 2023
WebKit Process Model
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 258100
CVE-2023-38597: 이준성(Junsung Lee) מ-Cross Republic
WebKit Web Inspector
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: עיבוד תוכן אינטרנט עלול לחשוף מידע רגיש
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 256932
CVE-2023-38133: YeongHyeon Choi (hyeon101010@)
תודות נוספות
WebKit
אנחנו מבקשים להודות לנרנדרה בהאטי (twitter.com/imnarendrabhati) מ-Suma Soft Pvt Ltd, פונה - הודו על הסיוע.
הרשומה נוספה ב-27 יולי 2023
WebRTC
אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.