Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 17.1.2
Objavljeno 30. studenog 2023.
WebKit
Dostupno za: macOS Monterey i macOS Ventura
Učinak: obradom web-sadržaja mogu se otkriti osjetljivi podaci. Apple je upoznat s izvješćem da se ovaj problem možda aktivno iskorištavao protiv verzija iOS sustava izdanih prije sustava iOS 16.7.1.
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne iz skupine tvrtke Google za analizu prijetnji
WebKit
Dostupno za: macOS Monterey i macOS Ventura
Učinak: obradom web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda. Apple je upoznat s izvješćem da se ovaj problem možda aktivno iskorištavao protiv verzija iOS sustava izdanih prije sustava iOS 16.7.1.
Opis: slaba točka zbog oštećenja memorije riješena je poboljšanim zaključavanjem.
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne iz skupine tvrtke Google za analizu prijetnji