Om sikkerhetsinnholdet i Safari 16.6

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 16.6.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apples sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

Safari 16.6

WebKit

Tilgjengelig for: macOS Big Sur og macOS Monterey

Virkning: Et nettsted kan være i stand til å spore sensitiv brukerinformasjon

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

WebKit Bugzilla: 257822

CVE-2023-38599: Hritvik Taneja, Jason Kim, Jie Jeff Xu, Stephan van Schaik, Daniel Genkin og Yuval Yarom

WebKit

Tilgjengelig for: macOS Big Sur og macOS Monterey

Virkning: Behandling av et dokument kan føre til et skriptangrep mellom nettsteder

Beskrivelse: Et logisk problem ble løst gjennom forbedrede kontroller.

WebKit Bugzilla: 257299

CVE-2023-32445: Johan Carlsson (joaxcar)

WebKit

Tilgjengelig for: macOS Big Sur og macOS Monterey

Virkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

WebKit Bugzilla: 257331

CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati) fra Suma Soft Pvt. Ltd, Pune – India, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina og Lorenzo Veronese fra TU Wien

WebKit

Tilgjengelig for: macOS Big Sur og macOS Monterey

Virkning: Et nettsted kan omgå regelen for samme opprinnelse (Same Origin)

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) fra Suma Soft Pvt. Ltd, Pune – India

WebKit

Tilgjengelig for: macOS Big Sur og macOS Monterey

Virkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2023-38594: Yuhao Hu

CVE-2023-38595: en anonym forsker, Jiming Wang og Jikai Ren

CVE-2023-38600: En anonym forsker i samarbeid med Trend Micro Zero Day Initiative

WebKit

Tilgjengelig for: macOS Big Sur og macOS Monterey

Virkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2023-38611: Francisco Alonso (@revskills)

WebKit

Tilgjengelig for: macOS Big Sur og macOS Monterey

Virkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2023-42866: Francisco Alonso (@revskills) og Junsung Lee

WebKit-behandlingsmodell

Tilgjengelig for: macOS Big Sur og macOS Monterey

Virkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2023-38597: 이준성(Junsung Lee) fra Cross Republic

WebKit Web Inspector

Tilgjengelig for: macOS Big Sur og macOS Monterey

Virkning: Behandling av nettinnhold kan føre til avsløring av sensitive opplysninger

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2023-38133: YeongHyeon Choi (@hyeon101010)

Ytterligere anerkjennelser

WebKit

Vi vil gjerne takke Narendra Bhati (twitter.com/imnarendrabhati) fra Suma Soft Pvt. Ltd. Pune – India for hjelpen.

WebRTC

Vi vil gjerne takke en anonym forsker for hjelpen.