Over de beveiligingsinhoud van Safari 16.6.1

In dit document wordt de beveiligingsinhoud van Safari 16.6.1 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.

Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

Safari 16.6.1

Releasedatum: 21 september 2023

WebKit

Beschikbaar voor: Big Sur en macOS Monterey

Impact: het verwerken van webmateriaal kan leiden tot het uitvoeren van willekeurige code. Apple is op de hoogte van een melding dat er mogelijk actief misbruik is gemaakt van dit probleem in versies van iOS vóór iOS 16.7.

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2023-41993: Bill Marczak van The Citizen Lab aan The University of Toronto's Munk School en Maddie Stone van Google's Threat Analysis Group