Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 17
Izdano 26. rujna 2023.
Safari
Dostupno za: macOS Monterey i macOS Ventura
Učinak: posjet web-mjestu koje sadrži okvire sa zlonamjernim sadržajem može dovesti do lažiranja korisničkog sučelja
Opis: problem s upravljanjem prozorom riješen je poboljšanim upravljanjem stanjem.
CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) (Suma Soft Pvt.) Ltd, Pune, Indija)
Unos je ažuriran 2. siječnja 2024.
WebKit
Dostupno za: macOS Monterey i macOS Ventura
Učinak: udaljeni napadač može vidjeti DNS upite koji su procurili uz uključenu opciju Privatni relej
Opis: problem je riješen uklanjanjem koda sa slabim točkama.
WebKit Bugzilla: 257303
CVE-2023-40385: anonimno
Unos je dodan 2. siječnja 2024.
WebKit
Dostupno za: macOS Monterey i macOS Ventura
Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem s točnošću riješen je poboljšanim provjerama.
WebKit Bugzilla: 258592
CVE-2023-42833: Dong Jun Kim (@smlijun) i Jong Seong Kim (@nevul37) (AbyssLab)
Unos je dodan 2. siječnja 2024.
WebKit
Dostupno za: macOS Monterey i macOS Ventura
Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)
Unos je dodan 2. siječnja 2024.
WebKit
Dostupno za: macOS Monterey i macOS Ventura
Učinak: napadač koji koristi JavaScript mogao bi pokrenuti proizvoljni kod
Opis: problem je riješen poboljšanim ojačanjem testnog okruženja za iframe.
WebKit Bugzilla: 251276
CVE-2023-40451: anonimni istraživač
WebKit
Dostupno za: macOS Monterey i macOS Ventura
Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem je riješen poboljšanim provjerama.
WebKit Bugzilla: 256551
CVE-2023-41074: 이준성(Junsung Lee) (Cross Republic) i Jie Ding(@Lime) (HKUS3 Lab)
Unos je ažuriran 2. siječnja 2024.
WebKit
Dostupno za: macOS Monterey i macOS Ventura
Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 239758
CVE-2023-35074: Dong Jun Kim(@smlijun) i Jong Seong Kim(@nevul37) (Ajou University Abysslab)
Unos je ažuriran 2. siječnja 2024.
WebKit
Dostupno za: macOS Ventura
Učinak: obradom web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda Apple je upoznat s izvješćem da se ovaj problem možda aktivno iskorištavao protiv verzija sustava iOS izdanih prije sustava iOS 16.7.
Opis: problem je riješen poboljšanim provjerama.
WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak (The Citizen Lab) iz Munk škole Sveučilišta u Torontu i Maddie Stone (Skupina za analizu prijetnji tvrtke Google)
Dodatna zahvala
WebKit
Željeli bismo zahvaliti Khiemu Tranu i Narendri Bhati (Suma Soft Pvt. Ltd, Pune (India) na pomoći.
WebRTC
Na pomoći zahvaljujemo anonimnom istraživaču.