אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.
Safari 16.3
הופץ ב-23 בינואר 2023
WebKit
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 245464
CVE-2023-23496: צ'אנג גאנג וו, יאן קאנג, יהאו הו, יו סאן, ג'ימינג וואנג, ג'יקאי רן והאנג שו מהמכון לטכנולוגיית מחשוב, האקדמיה הסינית למדעים
WebKit
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 248268
CVE-2023-23518: יואנג היון צ'וי (@hyeon101010), היוון פארק (@tree_segment), סאוק ג'און (@_seokjeon), יאנג סאנג אהן (@_ZeroSung), ג'ן סאו באה (@snakebjs0107), דויהן לי (@l33d0hyun), מצוות ApplePIE
WebKit Bugzilla: 248268
CVE-2023-23517: יואנג היון צ'וי (@hyeon101010), היוון פארק (@tree_segment), סאוק ג'און (@_seokjeon), יאנג סאנג אהן (@_ZeroSung), ג'ן סאו באה (@snakebjs0107), דויהן לי (@l33d0hyun), מצוות ApplePIE
תודות נוספות
WebKit
אנחנו מבקשים להודות לאליה שטיין מ-Confiant על הסיוע.