Despre conținutul de securitate din Safari 17

Acest document descrie conținutul de securitate din Safari 17.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Versiuni de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

Safari 17

Safari

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: vizitarea unui site web care conține conținut rău intenționat poate duce la falsificarea interfeței de utilizator

Descriere: a fost rezolvată o problemă de gestionare a ferestrelor prin gestionarea îmbunătățită a stării.

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) de la Suma Soft Pvt. Ltd, Pune (India)

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: un atacator de la distanță ar putea să vizualizeze interogări DNS divulgate cu funcția Transmisie privată activată

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2023-40385: anonim

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea conținutului web poate cauza executarea de cod arbitrar

Descriere: o problemă de corectitudine a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2023-42833: Dong Jun Kim (@smlijun) și Jong Seong Kim (@nevul37) (AbyssLab)

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea conținutului web poate cauza executarea de cod arbitrar

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2023-39434: Francisco Alonso (@revskills) și Dohyun Lee (@l33d0hyun) (PK Security)

CVE-2023-40414: Francisco Alonso (@revskills)

CVE-2023-42970: 이준성(Junsung Lee) de la Cross Republic

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: este posibil ca un atacator cu executare de cod JavaScript să poată executa cod arbitrar

Descriere: această problemă a fost rezolvată prin îmbunătățirea impunerii mediului sandbox iframe.

CVE-2023-40451: un cercetător anonim

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea conținutului web poate cauza executarea de cod arbitrar

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2023-41074: 이준성(Junsung Lee) (Cross Republic) și Jie Ding(@Lime) (HKUS3 Lab)

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea conținutului web poate cauza executarea de cod arbitrar

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2023-35074: Dong Jun Kim (@smlijun) și Jong Seong Kim (@nevul37) (AbyssLab) și zhunki

CVE-2023-42875: 이준성(Junsung Lee)

WebKit

Disponibilitate pentru: macOS Ventura

Impact: procesarea conținutului web poate cauza executarea unui cod arbitrar. Apple are cunoștință de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ în raport cu versiunile de iOS lansate înainte de versiunea iOS 16.7.

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2023-41993: Bill Marczak (Citizen Lab, Munk School din cadrul Universității din Toronto) și Maddie Stone (Threat Analysis Group din cadrul Google)

Alte mențiuni

WebKit

Dorim să le mulțumim lui Khiem Tran și lui Narendra Bhati de la Suma Soft Pvt. Ltd, Pune (India) pentru asistența acordată.

WebRTC

Dorim să îi mulțumim unui cercetător anonim pentru asistență.