Mengenai konten keamanan Safari 16.6

Dokumen ini menjelaskan konten keamanan Safari 16.6.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

Safari 16.6

WebKit

Tersedia untuk: macOS Big Sur dan macOS Monterey

Dampak: Suatu situs web mungkin dapat melacak informasi pengguna yang sensitif

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

WebKit Bugzilla: 257822

CVE-2023-38599: Hritvik Taneja, Jason Kim, Jie Jeff Xu, Stephan van Schaik, Daniel Genkin, dan Yuval Yarom

WebKit

Tersedia untuk: macOS Big Sur dan macOS Monterey

Dampak: Memproses dokumen dapat mengakibatkan serangan pembuatan skrip lintas situs

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

WebKit Bugzilla: 257299

CVE-2023-32445: Johan Carlsson (joaxcar)

WebKit

Tersedia untuk: macOS Big Sur dan macOS Monterey

Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

WebKit Bugzilla: 257331

CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati) dari Suma Soft Pvt. Ltd, Pune - India, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina, dan Lorenzo Veronese dari TU Wien

WebKit

Tersedia untuk: macOS Big Sur dan macOS Monterey

Dampak: Situs web mungkin dapat melewati Kebijakan Asal yang Sama

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) dari Suma Soft Pvt. Ltd, Pune - India

WebKit

Tersedia untuk: macOS Big Sur dan macOS Monterey

Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2023-38594: Yuhao Hu

CVE-2023-38595: Peneliti anonim, Jiming Wang, dan Jikai Ren

CVE-2023-38600: Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro

WebKit

Tersedia untuk: macOS Big Sur dan macOS Monterey

Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2023-38611: Francisco Alonso (@revskills)

WebKit

Tersedia untuk: macOS Big Sur dan macOS Monterey

Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2023-42866: Francisco Alonso (@revskills) dan Junsung Lee

WebKit Process Model

Tersedia untuk: macOS Big Sur dan macOS Monterey

Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2023-38597: 이준성 (Junsung Lee) dari Cross Republic

WebKit Web Inspector

Tersedia untuk: macOS Big Sur dan macOS Monterey

Dampak: Memproses konten web dapat mengungkap informasi sensitif

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2023-38133: YeongHyeon Choi (@hyeon101010)

Ucapan terima kasih tambahan

WebKit

Kami ingin mengucapkan terima kasih kepada Narendra Bhati (twitter.com/imnarendrabhati) dari Suma Soft Pvt. Ltd, Pune - India atas bantuannya.

WebRTC

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.