Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Versões de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.
Safari 17
Lançado em 26 de setembro de 2023
Safari
Disponível para: macOS Monterey e macOS Ventura
Impacto: acessar um site que enquadra conteúdo malicioso pode levar à falsificação da interface do usuário
Descrição: um problema no gerenciamento de janelas foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) da Suma Soft Pvt. Ltd, Pune (Índia)
Entrada atualizada em 2 de janeiro de 2024
WebKit
Disponível para: macOS Monterey e macOS Ventura
Impacto: um invasor remoto pode visualizar consultas DNS vazadas com a Retransmissão Privada ativada
Descrição: o problema foi resolvido por meio da remoção do código vulnerável.
WebKit Bugzilla: 257303
CVE-2023-40385: anônimo
Entrada adicionada em 2 de janeiro de 2024
WebKit
Disponível para: macOS Monterey e macOS Ventura
Impacto: o processamento de conteúdo da web pode causar a execução de códigos arbitrários
Descrição: um problema de correção foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 258592
CVE-2023-42833: Dong Jun Kim (@smlijun) e Jong Seong Kim (@nevul37) do AbyssLab
Entrada adicionada em 2 de janeiro de 2024
WebKit
Disponível para: macOS Monterey e macOS Ventura
Impacto: o processamento de conteúdo da web pode causar a execução de códigos arbitrários
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)
Entrada adicionada em 2 de janeiro de 2024
WebKit
Disponível para: macOS Monterey e macOS Ventura
Impacto: um invasor com execução de JavaScript pode causar a execução arbitrária de códigos
Descrição: esse problema foi resolvido por meio de melhorias no reforço da área restrita de iframe.
WebKit Bugzilla: 251276
CVE-2023-40451: pesquisador anônimo
WebKit
Disponível para: macOS Monterey e macOS Ventura
Impacto: o processamento de conteúdo da web pode causar a execução de códigos arbitrários
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 256551
CVE-2023-41074: 이준성(Junsung Lee) da Cross Republic and Jie Ding(@Lime) do HKUS3 Lab
Entrada atualizada em 2 de janeiro de 2024
WebKit
Disponível para: macOS Monterey e macOS Ventura
Impacto: o processamento de conteúdo da web pode causar a execução de códigos arbitrários
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 239758
CVE-2023-35074: Ajou University Abysslab Dong Jun Kim(@smlijun) e Jong Seong Kim(@nevul37)
Entrada atualizada em 2 de janeiro de 2024
WebKit
Disponível para: macOS Ventura
Impacto: o processamento de conteúdo da web pode levar à execução de códigos arbitrários. A Apple está ciente de um relatório de que esse problema pode ter sido ativamente explorado em relação a versões do iOS lançadas antes do iOS 16.7.
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak do The Citizen Lab, na The University of Toronto's Munk School, e Maddie Stone do Threat Analysis Group do Google
Outros reconhecimentos
WebKit
Gostaríamos de agradecer a Khiem Tran e Narendra Bhati da Suma Soft Pvt. Ltd. Pune (Índia) pela ajuda.
WebRTC
Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.