Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate în pagina Versiuni de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Safari 17
Lansare: joi, marți, 26 septembrie 2023
Safari
Disponibilitate pentru: macOS Monterey și macOS Ventura
Impact: vizitarea unui site web care conține conținut rău intenționat poate duce la falsificarea interfeței de utilizator
Descriere: a fost rezolvată o problemă de gestionare a ferestrelor prin gestionarea îmbunătățită a stării.
CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) de la Suma Soft Pvt. Ltd, Pune (India)
Intrare actualizată pe 2 ianuarie 2024
WebKit
Disponibilitate pentru: macOS Monterey și macOS Ventura
Impact: un atacator de la distanță ar putea să vizualizeze interogări DNS divulgate cu funcția Transmisie privată activată
Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.
WebKit Bugzilla: 257303
CVE-2023-40385: anonim
Intrare adăugată pe 2 ianuarie 2024
WebKit
Disponibilitate pentru: macOS Monterey și macOS Ventura
Impact: procesarea conținutului web poate cauza executarea de cod arbitrar
Descriere: o problemă de corectitudine a fost rezolvată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 258592
CVE-2023-42833: Dong Jun Kim (@smlijun) și Jong Seong Kim (@nevul37) de la AbyssLab
Intrare adăugată pe 2 ianuarie 2024
WebKit
Disponibilitate pentru: macOS Monterey și macOS Ventura
Impact: procesarea conținutului web poate cauza executarea de cod arbitrar
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)
Intrare adăugată pe 2 ianuarie 2024
WebKit
Disponibilitate pentru: macOS Monterey și macOS Ventura
Impact: este posibil ca un atacator cu executare de cod JavaScript să poată executa cod arbitrar
Descriere: această problemă a fost rezolvată prin îmbunătățirea impunerii mediului sandbox iframe.
WebKit Bugzilla: 251276
CVE-2023-40451: un cercetător anonim
WebKit
Disponibilitate pentru: macOS Monterey și macOS Ventura
Impact: procesarea conținutului web poate cauza executarea de cod arbitrar
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 256551
CVE-2023-41074: 이준성(Junsung Lee) de la Cross Republic și Jie Ding(@Lime) de la HKUS3 Lab
Intrare actualizată pe 2 ianuarie 2024
WebKit
Disponibilitate pentru: macOS Monterey și macOS Ventura
Impact: procesarea conținutului web poate cauza executarea de cod arbitrar
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 239758
CVE-2023-35074: Ajou University Abysslab Dong Jun Kim(@smlijun) și Jong Seong Kim (@nevul37)
Intrare actualizată pe 2 ianuarie 2024
WebKit
Disponibilitate pentru: macOS Ventura
Impact: procesarea conținutului web poate cauza executarea unui cod arbitrar. Apple are cunoștință de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ în raport cu versiunile de iOS lansate înainte de versiunea iOS 16.7.
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak (Citizen Lab, Munk School din cadrul Universității din Toronto) și Maddie Stone (Threat Analysis Group din cadrul Google)
Alte mențiuni
WebKit
Dorim să le mulțumim lui Khiem Tran și lui Narendra Bhati de la Suma Soft Pvt. Ltd, Pune (India) pentru asistența acordată.
WebRTC
Dorim să îi mulțumim unui cercetător anonim pentru asistență.