Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
Safari 17.1.2
Wydano 30 listopada 2023 r.
WebKit
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: przetworzenie zawartości internetowej może ujawnić poufne informacje. Apple ma świadomość, że problem mógł być wykorzystany w atakach na systemy iOS wydane przed systemem iOS 16.7.1.
Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne z Threat Analysis Group firmy Google
WebKit
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: przetwarzanie zawartości internetowej mogło spowodować wykonanie dowolnego kodu. Apple ma świadomość, że problem mógł być wykorzystany w atakach na systemy iOS wydane przed systemem iOS 16.7.1.
Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie mechanizmu blokowania.
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne z Threat Analysis Group firmy Google