Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Versões de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.
Safari 16.6
Lançado em 24 de julho de 2023
WebKit
Disponível para: macOS Big Sur e macOS Monterey
Impacto: havia a possibilidade de um site rastrear informações confidenciais de usuário
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.
WebKit Bugzilla: 257822
CVE-2023-38599: Hritvik Taneja, Jason Kim, Jie Jeff Xu, Stephan van Schaik, Daniel Genkin e Yuval Yarom
Entrada adicionada em 27 de julho de 2023
WebKit
Disponível para: macOS Big Sur e macOS Monterey
Impacto: processar um documento poderia causar um ataque de transmissão de script entre sites
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 257299
CVE-2023-32445: Johan Carlsson (joaxcar)
Entrada adicionada em 27 de julho de 2023
WebKit
Disponível para: macOS Big Sur e macOS Monterey
Impacto: o processamento de conteúdo da web pode causar a execução de códigos arbitrários
Descrição: um problema de lógica foi resolvido por meio de melhorias nas restrições.
WebKit Bugzilla: 257331
CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati) da Suma Soft Pvt. Ltd, Pune - Índia, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina e Lorenzo Veronese da TU Wien
Entrada adicionada em 27 de julho de 2023
WebKit
Disponível para: macOS Big Sur e macOS Monterey
Impacto: um site pode ser capaz de ignorar a Política de Mesma Origem
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 256549
CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) da Suma Soft Pvt. Ltd, Pune – Índia
WebKit
Disponível para: macOS Big Sur e macOS Monterey
Impacto: o processamento de conteúdo da web pode causar a execução de códigos arbitrários
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 256865
CVE-2023-38594: Yuhao Hu
WebKit Bugzilla: 256573
CVE-2023-38595: um pesquisador anônimo, Jiming Wang e Jikai Ren
WebKit Bugzilla: 257387
CVE-2023-38600: pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro
WebKit
Disponível para: macOS Big Sur e macOS Monterey
Impacto: o processamento de conteúdo da web pode causar a execução de códigos arbitrários
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 258058
CVE-2023-38611: Francisco Alonso (@revskills)
WebKit
Disponível para: macOS Big Sur e macOS Monterey
Impacto: o processamento de conteúdo da web pode causar a execução de códigos arbitrários
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 257684
CVE-2023-42866: Francisco Alonso (@revskills) and Junsung Lee
Entrada adicionada em 21 de dezembro de 2023
WebKit Process Model
Disponível para: macOS Big Sur e macOS Monterey
Impacto: o processamento de conteúdo da web pode causar a execução de códigos arbitrários
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 258100
CVE-2023-38597: 이준성(Junsung Lee) da Cross Republic
WebKit Web Inspector
Disponível para: macOS Big Sur e macOS Monterey
Impacto: o processamento de conteúdo da Web pode revelar informações confidenciais
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 256932
CVE-2023-38133: YeongHyeon Choi (@hyeon101010)
Outros reconhecimentos
WebKit
Gostaríamos de agradecer a Narendra Bhati (twitter.com/imnarendrabhati) da Suma Soft Pvt. Ltd, Pune – Índia pela ajuda.
Entrada adicionada em 27 de julho de 2023
WebRTC
Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.