מידע על תוכן האבטחה של Safari 17.1.2

מסמך זה מתאר את תוכן האבטחה של Safari 17.1.2.

מידע על עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID כאשר הדבר ניתן.

למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.

Safari 17.1.2

פורסם ב-30 בנובמבר 2023

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עיבוד תוכן מהאינטרנט עלול לחשוף מידע רגיש. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה נגד גרסאות iOS קודמות ל-iOS 16.7.1.

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

WebKit Bugzilla: ‏265041
CVE-2023-42916: ‏Clément Lecigne מ-Google Threat Analysis Group

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עיבוד תוכן מהאינטרנט עלול להוביל להפעלת קוד שרירותי. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה נגד גרסאות iOS קודמות ל-iOS 16.7.1.

תיאור: נקודת תורפה של השחתת זיכרון טופלה באמצעות נעילה משופרת.

WebKit Bugzilla: 265067
CVE-2023-42917: ‏Clément Lecigne מ-Google Threat Analysis Group

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: 05 בדצמבר 2023