Acerca dos conteúdos de segurança do Safari 16.6.1

Este documento descreve os conteúdos de segurança do Safari 16.6.1.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou versões necessárias. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de CVE-ID.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

Safari 16.6.1

Data de lançamento: 21 de setembro de 2023

WebKit

Disponível para: Big Sur e macOS Monterey

Impacto: o processamento de conteúdos web poderá provocar a execução de um código arbitrário. A Apple tem conhecimento de uma denúncia de que este problema pode ter sido explorado ativamente contra versões do iOS anteriores ao iOS 16.7.

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2023-41993: Bill Marczak do The Citizen Lab da Munk School, da Universidade de Toronto e Maddie Stone do Threat Analysis Group, da Google