מידע על תוכן האבטחה של Safari 16.4

מסמך זה מתאר את תוכן האבטחה של Safari 16.4.

מידע על עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.

Safari 16.4

הופץ ב-27 במרץ 2023

WebKit

זמין עבור: macOS Big Sur ו-macOS Monterey

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה באופן פעיל נגד גרסאות iOS שפורסמו לפני iOS 15.7.

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla‏: 251890
CVE-2023-32435: גאורגי קוצ'רין (‎@kucher1n), לאוניד בזברשנקו (‎@bzvr_) ובוריס לרין (‎@oct0xor) מ-Kaspersky

הרשומה נוספה ב-21 ביוני 2023

WebKit

זמין עבור: macOS Big Sur ו-macOS Monterey

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול לעקוף את מדיניות 'אותו המקור'

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla‏: 248615
CVE-2023-27932: חוקר אנונימי

WebKit

זמין עבור: macOS Big Sur ו-macOS Monterey

השפעה: ייתכן שאתר אינטרנט יוכל לעקוב אחר פרטי משתמש רגישים

תיאור: הבעיה טופלה על ידי הסרת פרטי המקור.

WebKit Bugzilla‏: 250837
CVE-2023-27954: חוקר אנונימי

WebKit

זמין עבור: macOS Big Sur ו-macOS Monterey

השפעה: עיבוד קובץ עלול להוביל למניעת שירות או לחשיפה פוטנציאלית של תוכן זיכרון

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

WebKit Bugzilla‏: 249434
CVE-2014-1745: חוקר אנונימי

הרשומה נוספה ב‑21 בדצמבר 2023

WebKit

זמין עבור: macOS Big Sur ו-macOS Monterey

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

WebKit Bugzilla‏: 250429
CVE-2023-28198: ‏hazbinhotel בעבודה משותפת עם Trend Micro Zero Day Initiative

הרשומה נוספה ב‑21 בדצמבר 2023

WebKit

זמין עבור: macOS Big Sur ו-macOS Monterey

השפעה: כשל אפשרי של מדיניות אבטחת תוכן לחסימת דומיינים עם תווים כלליים

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

WebKit Bugzilla:‏ 250709
CVE-2023-32370‏: Gertjan Franken מ-imec-DistriNet, KU Leuven

הרשומה נוספה ב‑21 בדצמבר 2023

WebKit Web Inspector

זמין עבור: macOS Big Sur ו-macOS Monterey

השפעה: תוקף מרוחק עלול לגרום לסגירה בלתי צפויה של יישום או להפעלת קוד שרירותי

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2023-28201: דוהיון לי (‏@l33d0hyun), ‏crixer (‏@pwning_me) מ-SSD Labs

הרשומה נוספה ב-1 במאי 2023

תודות נוספות

CFNetwork

אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.

WebKit

אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.

WebKit Web Inspector

אנחנו מבקשים להודות ל-Dohyun Lee ‏(@l33d0hyun) ול-crixer ‏(@pwning_me) מ-SSD Labs על הסיוע.

 

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: