Informacije o sigurnosnom sadržaju preglednika Safari 17

U ovom se dokumentu opisuje sigurnosni sadržaj preglednika Safari 17.

Informacije o Appleovim sigurnosnim ažuriranjima

Radi zaštite korisnika, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna izdanja.

Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

Safari 17

Safari

Dostupno za: macOS Monterey i macOS Ventura

Učinak: posjet web-mjestu koje sadrži okvire sa zlonamjernim sadržajem može dovesti do lažiranja korisničkog sučelja

Opis: problem s upravljanjem prozorom riješen je poboljšanim upravljanjem stanjem.

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) (Suma Soft Pvt. Ltd, Pune, Indija)

WebKit

Dostupno za: macOS Monterey i macOS Ventura

Učinak: udaljeni napadač može vidjeti DNS upite koji su procurili uz uključenu opciju Privatni relej

Opis: problem je riješen uklanjanjem koda sa slabim točkama.

CVE-2023-40385: anonimno

WebKit

Dostupno za: macOS Monterey i macOS Ventura

Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem s točnošću riješen je poboljšanim provjerama.

CVE-2023-42833: Dong Jun Kim (@smlijun) i Jong Seong Kim (@nevul37) (AbyssLab)

WebKit

Dostupno za: macOS Monterey i macOS Ventura

Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2023-39434: Francisco Alonso (@revskills) i Dohyun Lee (@l33d0hyun) (PK Security)

CVE-2023-40414: Francisco Alonso (@revskills)

CVE-2023-42970: 이준성(Junsung Lee) iz tvrtke Cross Republic

WebKit

Dostupno za: macOS Monterey i macOS Ventura

Učinak: napadač koji koristi JavaScript mogao bi pokrenuti proizvoljni kod

Opis: problem je riješen poboljšanim ojačanjem testnog okruženja za iframe.

CVE-2023-40451: anonimni istraživač

WebKit

Dostupno za: macOS Monterey i macOS Ventura

Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem je riješen poboljšanim provjerama.

CVE-2023-41074: 이준성(Junsung Lee) (Cross Republic) i Jie Ding(@Lime) (HKUS3 Lab)

WebKit

Dostupno za: macOS Monterey i macOS Ventura

Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-35074: Dong Jun Kim (@smlijun) i Jong Seong Kim (@nevul37) (AbyssLab) i zhunki

CVE-2023-42875: 이준성(Junsung Lee)

WebKit

Dostupno za: macOS Ventura

Učinak: obradom web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda Apple je upoznat s izvješćem da se ovaj problem možda aktivno iskorištavao protiv verzija sustava iOS izdanih prije sustava iOS 16.7.

Opis: problem je riješen poboljšanim provjerama.

CVE-2023-41993: Bill Marczak (The Citizen Lab) iz Munk škole Sveučilišta u Torontu i Maddie Stone (Skupina za analizu prijetnji tvrtke Google)

Dodatna zahvala

WebKit

Željeli bismo zahvaliti Khiemu Tranu i Narendri Bhati (Suma Soft Pvt. Ltd, Pune (India) na pomoći.

WebRTC

Na pomoći zahvaljujemo anonimnom istraživaču.