Despre conținutul de securitate din Safari 17.2

Acest document descrie conținutul de securitate din Safari 17.2.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate în pagina Versiuni de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

Safari 17.2

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea conținutului web poate cauza executarea de cod arbitrar

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2023-42890: Pwn2car

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea unei imagini poate cauza refuzarea serviciului (DoS)

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2023-42883: Zoom Offensive Security Team

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2023-42950: Nan Wang (@eternalsakura13) de la 360 Vulnerability Research Institute și rushikesh nandedkar

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea unui conținut web poate cauza o refuzare a serviciului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2023-42956: SungKwon Lee (Demon.Team)

Alte mențiuni

WebKit

Dorim să-i mulțumim lui 椰椰 pentru asistența acordată.