מידע על תוכן האבטחה של Safari 17.2

מסמך זה מתאר את תוכן האבטחה של Safari 17.2.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID כאשר הדבר ניתן.

למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.

Safari 17.2

הופץ ב‑11 בדצמבר 2023

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 259830
CVE-2023-42890:‏ Pwn2car

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עיבוד תמונה עלול לגרום למניעת שירות

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 263349
CVE-2023-42883‏: Zoom Offensive Security Team

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

WebKit Bugzilla‏: 263682
CVE-2023-42950‏: Nan Wang (@eternalsakura13) מ-360 Vulnerability Research Institute and rushikesh nandedkar

הרשומה נוספה ב‑22 במרץ 2024

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עיבוד תוכן אינטרנט עלול לגרום למניעת שירות

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 263989
CVE-2023-42956‏: SungKwon Lee (Demon.Team)

הרשומה נוספה ב‑22 במרץ 2024

תודות נוספות

WebKit

ברצוננו להודות ל-椰椰 על הסיוע.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: 05 באפריל 2024