Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate în pagina Versiuni de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Safari 16.6
Publicat pe 24 iulie 2023
WebKit
Disponibil pentru: macOS Big Sur și macOS Monterey
Impact: un site web poate urmări informații sensibile ale utilizatorilor
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
WebKit Bugzilla: 257822
CVE-2023-38599: Hritvik Taneja, Jason Kim, Jie Jeff Xu, Stephan van Schaik, Daniel Genkin și Yuval Yarom
Adăugare intrare: 27 iulie 2023
WebKit
Disponibil pentru: macOS Big Sur și macOS Monterey
Impact: procesarea unui document poate declanșa un atac asupra scripturilor de pe mai multe site-uri
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
WebKit Bugzilla: 257299
CVE-2023-32445: Johan Carlsson (joaxcar)
Adăugare intrare: 27 iulie 2023
WebKit
Disponibil pentru: macOS Big Sur și macOS Monterey
Impact: procesarea conținutului web poate cauza executarea de cod arbitrar
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.
WebKit Bugzilla: 257331
CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati) de la Suma Soft Pvt. Ltd, Pune - India), Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina și Lorenzo Veronese (TU Wien)
Adăugare intrare: 27 iulie 2023
WebKit
Disponibil pentru: macOS Big Sur și macOS Monterey
Impact: este posibil ca un site web să poată reuși să evite politica privind aceeași origine
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 256549
CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) de la Suma Soft Pvt. Ltd, Pune - India
WebKit
Disponibil pentru: macOS Big Sur și macOS Monterey
Impact: procesarea conținutului web poate cauza executarea de cod arbitrar
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 256865
CVE-2023-38594: Yuhao Hu
WebKit Bugzilla: 256573
CVE-2023-38595: un cercetător anonim, Jiming Wang și Jikai Ren
WebKit Bugzilla: 257387
CVE-2023-38600: anonim, în colaborare cu inițiativa Zero Day de la Trend Micro
WebKit
Disponibil pentru: macOS Big Sur și macOS Monterey
Impact: procesarea conținutului web poate cauza executarea de cod arbitrar
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 258058
CVE-2023-38611: Francisco Alonso (@revskills)
WebKit
Disponibilitate pentru: macOS Big Sur și macOS Monterey
Impact: procesarea conținutului web poate cauza executarea de cod arbitrar
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 257684
CVE-2023-42866: Francisco Alonso (@revskills) și Junsung Lee
Intrare adăugată la 21 decembrie 2023
Model de procese WebKit
Disponibil pentru: macOS Big Sur și macOS Monterey
Impact: procesarea conținutului web poate cauza executarea de cod arbitrar
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 258100
CVE-2023-38597: 이준성(Junsung Lee) de la Cross Republic
WebKit Web Inspector
Disponibil pentru: macOS Big Sur și macOS Monterey
Impact: procesarea conținutului web poate divulga informații sensibile
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 256932
CVE-2023-38133: YeongHyeon Choi (@hyeon101010)
Alte mențiuni
WebKit
Dorim să-i mulțumim lui Narendra Bhati (twitter.com/imnarendrabhati) (Suma Soft Pvt. Ltd, Pune - India) pentru asistența acordată.
Adăugare intrare: 27 iulie 2023
WebRTC
Dorim să îi mulțumim unui cercetător anonim pentru asistență.