Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate în pagina Versiuni de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Safari 17.1
Lansare: 25 octombrie 2023
WebKit
Disponibilitate pentru: macOS Monterey și macOS Ventura
Impact: procesarea conținutului web poate cauza executarea de cod arbitrar
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성(Junsung Lee) de la Cross Republic
WebKit
Disponibilitate pentru: macOS Monterey și macOS Ventura
Impact: procesarea conținutului web poate cauza executarea de cod arbitrar
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성(Junsung Lee)
WebKit
Disponibilitate pentru: macOS Monterey și macOS Ventura
Impact: procesarea conținutului web poate cauza executarea de cod arbitrar
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 260173
CVE-2023-42852: Pedro Ribeiro (@pedrib1337) și Vitor Pedreira (@0xvhp_) de la Agile Information Security
Intrare actualizată pe 16 februarie 2024
WebKit
Disponibilitate pentru: macOS Monterey și macOS Ventura
Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese
Descriere: a fost rezolvată o problemă legată de inconstanța interfeței cu utilizatorul prin gestionarea îmbunătățită a stării.
WebKit Bugzilla: 260046
CVE-2023-42843: Kacper Kwapisz (@KKKas_)
Adăugare intrare: 16 februarie 2024
WebKit Process Model
Disponibilitate pentru: macOS Monterey și macOS Ventura
Impact: procesarea unui conținut web poate cauza o refuzare a serviciului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 260757
CVE-2023-41983: 이준성(Junsung Lee)
Alte mențiuni
WebKit
Dorim să îi mulțumim lui Gishan Don Ranasinghe și unui cercetător anonim pentru asistența acordată.
Adăugare intrare: 16 februarie 2024