Informacije o sigurnosnom sadržaju preglednika Safari 16.4

U ovom se dokumentu opisuje sigurnosni sadržaj preglednika Safari 16.4.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

Safari 16.4

Objavljeno 27. ožujka 2023.

WebKit

Dostupno za: macOS Big Sur i macOS Monterey

Učinak: obradom web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda Apple je upoznat s izvješćem da se ovaj problem možda aktivno iskorištavao protiv verzija sustava iOS izdanih prije sustava iOS 15.7.

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.

WebKit Bugzilla: 251890
CVE-2023-32435: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) i Boris Larin (@oct0xor) (Kaspersky)

Unos je dodan 21. lipnja 2023.

WebKit

Dostupno za: macOS Big Sur i macOS Monterey

Učinak: obradom zlonamjernog web-sadržaja može se zaobići pravilo istog podrijetla

Opis: problem je riješen poboljšanim upravljanjem stanjem.

WebKit Bugzilla: 248615
CVE-2023-27932: anonimni istraživač

WebKit

Dostupno za: macOS Big Sur i macOS Monterey

Učinak: web-mjesto moglo bi pratiti osjetljive korisničke podatke

Opis: problem je riješen uklanjanjem podataka o izvoru.

WebKit Bugzilla: 250837
CVE-2023-27954: anonimni istraživač

WebKit

Dostupno za: macOS Big Sur i macOS Monterey

Učinak: obradom datoteke moglo bi doći do odbijanja usluge ili potencijalnog otkrivanja sadržaja memorije

Opis: problem je riješen poboljšanim provjerama.

WebKit Bugzilla: 249434
CVE-2014-1745: anonimni istraživač

Unos je dodan 21. prosinca 2023.

WebKit

Dostupno za: macOS Big Sur i macOS Monterey

Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

WebKit Bugzilla: 250429
CVE-2023-28198: korisnik hazbinhotel koji surađuje s inicijativom Trend Micro Zero Day Initiative

Unos je dodan 21. prosinca 2023.

WebKit

Dostupno za: macOS Big Sur i macOS Monterey

Učinak: pravila za sigurnost sadržaja za blokiranje domena sa zamjenskim znakovima možda neće funkcionirati

Opis: problem s logikom riješen je poboljšanom provjerom valjanosti.

WebKit Bugzilla: 250709
CVE-2023-32370: Gertjan Franken (imec-DistriNet, KU Leuven)

Unos je dodan 21. prosinca 2023.

WebKit Web Inspector

Dostupno za: macOS Big Sur i macOS Monterey

Učinak: udaljeni napadač mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: problem je riješen poboljšanim upravljanjem stanjem.

CVE-2023-28201: Dohyun Lee (@l33d0hyun), crixer (@pwning_me) iz laboratorija SSD Labs

Unos je dodan 1. svibnja 2023.

Dodatna zahvala

CFNetwork

Na pomoći zahvaljujemo anonimnom istraživaču.

WebKit

Na pomoći zahvaljujemo anonimnom istraživaču.

WebKit Web Inspector

Na pomoći zahvaljujemo korisnicima Dohyun Lee (@l33d0hyun) i rixer (@pwning_me) (SSD Labs).

 

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: