Сведения о проблемах системы безопасности, устраняемых обновлением Safari 17

В этом документе описаны проблемы системы безопасности, устраненные в Safari 17.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Safari 17

Safari

Целевые продукты: macOS Monterey и macOS Ventura

Воздействие. Посещение веб-сайта, через который распространяется вредоносный контент, может привести к подмене пользовательского интерфейса.

Описание. Проблема с управлением окнами устранена путем улучшения управления состояниями.

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) из Suma Soft Pvt. Ltd, Пуна (Индия)

WebKit

Целевые продукты: macOS Monterey и macOS Ventura

Воздействие. Удаленный злоумышленник может просматривать запросы DNS, полученные в результате утечки, при включенной функции «Частный узел».

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2023-40385: анонимный пользователь

WebKit

Целевые продукты: macOS Monterey и macOS Ventura

Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода

Описание. Проблема с правильностью устранена путем улучшения проверок.

CVE-2023-42833: Dong Jun Kim (@smlijun) и Jong Seong Kim (@nevul37) из AbyssLab

WebKit

Целевые продукты: macOS Monterey и macOS Ventura

Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2023-39434: Francisco Alonso (@revskills), а также Dohyun Lee (@l33d0hyun) из PK Security

CVE-2023-40414: Francisco Alonso (@revskills)

CVE-2023-42970: 이준성 (Junsung Lee) из Cross Republic

WebKit

Целевые продукты: macOS Monterey и macOS Ventura

Воздействие. Злоумышленник может выполнять произвольный код, используя JavaScript.

Описание. Проблема устранена путем улучшенного контроля iframe sandbox.

CVE-2023-40451: анонимный исследователь

WebKit

Целевые продукты: macOS Monterey и macOS Ventura

Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-41074: 이준성 (Junsung Lee) из Cross Republic и Jie Ding (@Lime) из HKUS3 Lab

WebKit

Целевые продукты: macOS Monterey и macOS Ventura

Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-35074: Dong Jun Kim (@smlijun) и Jong Seong Kim (@nevul37) из AbyssLab, а также пользователь zhunki

CVE-2023-42875: 이준성 (Junsung Lee)

WebKit

Целевые продукты: macOS Ventura

Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода. Apple известно о том, что эта проблема могла активно использоваться в версиях iOS, выпущенных до iOS 16.7.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-41993: Bill Marczak из Citizen Lab из школы Мунка при Университете Торонто и Maddie Stone из Threat Analysis Group в Google.

Дополнительные благодарности

WebKit

Выражаем благодарность за помощь Khiem Tran и Narendra Bhati из Suma Soft Pvt. Ltd, Пуна (Индия).

WebRTC

Выражаем благодарность за помощь анонимному исследователю.