Mengenai konten keamanan Safari 17

Dokumen ini menjelaskan konten keamanan Safari 17.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

Safari 17

Safari

Tersedia untuk: macOS Monterey dan macOS Ventura

Dampak: Membuka situs web yang menampilkan bingkai konten berbahaya dapat mengakibatkan spoofing UI

Deskripsi: Masalah pengelolaan jendela telah diatasi melalui pengelolaan kondisi yang ditingkatkan.

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) dari Suma Soft Pvt. Ltd, Pune (India)

WebKit

Tersedia untuk: macOS Monterey dan macOS Ventura

Dampak: Penyerang jarak jauh mungkin dapat melihat kueri DNS yang bocor dengan Relai Pribadi dinyalakan

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2023-40385: Anonim

WebKit

Tersedia untuk: macOS Monterey dan macOS Ventura

Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ketepatan telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2023-42833: Dong Jun Kim (@smlijun) dan Jong Seong Kim (@nevul37) dari AbyssLab

WebKit

Tersedia untuk: macOS Monterey dan macOS Ventura

Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2023-39434: Francisco Alonso (@revskills) dan Dohyun Lee (@l33d0hyun) dari PK Security

CVE-2023-40414: Francisco Alonso (@revskills)

CVE-2023-42970: 이준성 (Junsung Lee) dari Cross Republic

WebKit

Tersedia untuk: macOS Monterey dan macOS Ventura

Dampak: Penyerang dengan eksekusi JavaScript mungkin dapat mengeksekusi kode arbitrer

Deskripsi: Masalah ini diatasi dengan pemberlakuan sandbox iframe yang ditingkatkan.

CVE-2023-40451: peneliti anonim

WebKit

Tersedia untuk: macOS Monterey dan macOS Ventura

Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2023-41074: 이준성 (Junsung Lee) dari Cross Republic dan Jie Ding (@Lime) dari HKUS3 Lab

WebKit

Tersedia untuk: macOS Monterey dan macOS Ventura

Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2023-35074: Dong Jun Kim (@smlijun) dan Jong Seong Kim (@nevul37) dari AbyssLab, dan zhunki

CVE-2023-42875: 이준성 (Junsung Lee)

WebKit

Tersedia untuk: macOS Ventura

Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif pada versi iOS sebelum iOS 16.7.

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2023-41993: Bill Marczak dari The Citizen Lab di The University of Toronto's Munk School dan Maddie Stone dari Grup Analisis Ancaman di Google

Ucapan terima kasih tambahan

WebKit

Kami ingin mengucapkan terima kasih kepada Khiem Tran dan Narendra Bhati dari Suma Soft Pvt. Ltd, Pune (India) atas bantuannya.

WebRTC

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.