Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Versões de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.
Safari 17.2
Lançado em 11 de dezembro de 2023
WebKit
Disponível para: macOS Monterey e macOS Ventura
Impacto: o processamento de conteúdo da web pode causar a execução arbitrária de códigos
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 259830
CVE-2023-42890: Pwn2car
WebKit
Disponível para: macOS Monterey e macOS Ventura
Impacto: o processamento de uma imagem pode levar a uma negação de serviço
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 263349
CVE-2023-42883: Zoom Offensive Security Team
WebKit
Disponível para: macOS Monterey e macOS Ventura
Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 263682
CVE-2023-42950: Nan Wang (@eternalsakura13) do 360 Vulnerability Research Institute e rushikesh nandedkar
Entrada adicionada em 22 de março de 2024
WebKit
Disponível para: macOS Monterey e macOS Ventura
Impacto: o processamento de conteúdo da web pode levar a uma negação de serviço
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 263989
CVE-2023-42956: SungKwon Lee (Demon.Team)
Entrada adicionada em 22 de março de 2024
Outros reconhecimentos
WebKit
Gostaríamos de agradecer a 椰椰 pela ajuda.