Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 16.4
Objavljeno 27. ožujka 2023.
WebKit
Dostupno za: macOS Big Sur i macOS Monterey
Učinak: obradom web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda Apple je upoznat s izvješćem da se ovaj problem možda aktivno iskorištavao protiv verzija sustava iOS izdanih prije sustava iOS 15.7.
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 251890
CVE-2023-32435: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) i Boris Larin (@oct0xor) (Kaspersky)
Unos je dodan 21. lipnja 2023.
WebKit
Dostupno za: macOS Big Sur i macOS Monterey
Učinak: obradom zlonamjernog web-sadržaja može se zaobići pravilo istog podrijetla
Opis: problem je riješen poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 248615
CVE-2023-27932: anonimni istraživač
WebKit
Dostupno za: macOS Big Sur i macOS Monterey
Učinak: web-mjesto moglo bi pratiti osjetljive korisničke podatke
Opis: problem je riješen uklanjanjem podataka o izvoru.
WebKit Bugzilla: 250837
CVE-2023-27954: anonimni istraživač
WebKit
Dostupno za: macOS Big Sur i macOS Monterey
Učinak: obradom datoteke moglo bi doći do odbijanja usluge ili potencijalnog otkrivanja sadržaja memorije
Opis: problem je riješen poboljšanim provjerama.
WebKit Bugzilla: 249434
CVE-2014-1745: anonimni istraživač
Unos je dodan 21. prosinca 2023.
WebKit
Dostupno za: macOS Big Sur i macOS Monterey
Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 250429
CVE-2023-28198: korisnik hazbinhotel koji surađuje s inicijativom Trend Micro Zero Day Initiative
Unos je dodan 21. prosinca 2023.
WebKit
Dostupno za: macOS Big Sur i macOS Monterey
Učinak: pravila za sigurnost sadržaja za blokiranje domena sa zamjenskim znakovima možda neće funkcionirati
Opis: problem s logikom riješen je poboljšanom provjerom valjanosti.
WebKit Bugzilla: 250709
CVE-2023-32370: Gertjan Franken (imec-DistriNet, KU Leuven)
Unos je dodan 21. prosinca 2023.
WebKit Web Inspector
Dostupno za: macOS Big Sur i macOS Monterey
Učinak: udaljeni napadač mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: problem je riješen poboljšanim upravljanjem stanjem.
CVE-2023-28201: Dohyun Lee (@l33d0hyun), crixer (@pwning_me) iz laboratorija SSD Labs
Unos je dodan 1. svibnja 2023.
Dodatna zahvala
CFNetwork
Na pomoći zahvaljujemo anonimnom istraživaču.
WebKit
Na pomoći zahvaljujemo anonimnom istraživaču.
WebKit Web Inspector
Na pomoći zahvaljujemo korisnicima Dohyun Lee (@l33d0hyun) i rixer (@pwning_me) (SSD Labs).