Safari 16.3 のセキュリティコンテンツについて

Safari 16.3 のセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。

Safari 16.3*

2023 年 2 月 13 日リリース

WebKit

対象 OS:macOS Big Sur および macOS Monterey

影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。

説明:メモリ処理を改善することで、この問題に対処しました。

WebKit Bugzilla:248268

CVE-2023-23518:Team ApplePIE の YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、および Dohyun Lee 氏 (@l33d0hyun)

2023 年 3 月 16 日に追加

WebKit

対象 OS:macOS Big Sur および macOS Monterey

影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。

説明:メモリ処理を改善することで、この問題に対処しました。

WebKit Bugzilla:248268

CVE-2023-23517:Team ApplePIE の YeongHyeon Choi 氏 (@hyeon101010)、Hyeon Park 氏 (@tree_segment)、SeOk JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、および Dohyun Lee 氏 (@l33d0hyun)

2023 年 3 月 16 日に追加

WebKit

対象 OS:macOS Big Sur および macOS Monterey

影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。

説明:チェックを強化することで、この問題に対処しました。

WebKit Bugzilla:245464

CVE-2023-23496:中国科学院計算技術研究所 (Institute of Computing Technology, Chinese Academy of Sciences) の ChengGang Wu 氏、Yan Kang 氏、YuHao Hu 氏、Yue Sun 氏、Jiming Wang 氏、JiKai Ren 氏、および Hang Shu 氏

2023 年 3 月 16 日に追加

WebKit

対象 OS:macOS Big Sur および macOS Monterey

影響:HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。

説明:この問題は、iframe のサンドボックスの適用を改善することで解決されました。

WebKit Bugzilla:241753

CVE-2022-0108

2023 年 3 月 16 日に追加

WebKit

対象 OS:macOS Big Sur および macOS Monterey

影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。

説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。

WebKit Bugzilla:251944

CVE-2023-23529:匿名の研究者

ご協力いただいたその他の方々

WebKit

Confiant の Eliya Stein 氏のご協力に感謝いたします。

2023 年 3 月 16 日に追加

WebKit

Team ApplePIE の Hyeon Park 氏 (@tree_segment)、Se-Ok JEON 氏 (@_seokjeon)、YoungSung Ahn 氏 (@_ZeroSung)、JunSeo Bae 氏 (@snakebjs0107)、YeongHyeon Choi 氏 (@hyeon101010)、JeongHoon Shin 氏 (@singi21a)、Aviram Jenik 氏 (@aviramj)、および Dohyun Lee 氏 (@l33d0hyun) のご協力に感謝いたします。

2023 年 3 月 16 日に追加

* このアップデートをインストールした後、Safari 16.3 のビルド番号は 16614.4.6.11.6 (macOS Big Sur) および 17614.4.6.11.6 (macOS Monterey) になります。

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: