Om säkerhetsinnehållet i Safari 16.6
I det här dokumentet beskrivs säkerhetsinnehållet i Safari 16.6.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan om Apples produktsäkerhet.
Safari 16.6
Släpptes 24 juli 2023
WebKit
Tillgänglig för: macOS Big Sur och macOS Monterey
Effekt: En webbplats kan spåra känslig användarinformation
Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.
WebKit Bugzilla: 257822
CVE-2023-38599: Hritvik Taneja, Jason Kim, Jie Jeff Xu, Stephan van Schaik, Daniel Genkin och Yuval Yarom
Lades till 27 juli 2023
WebKit
Tillgänglig för: macOS Big Sur och macOS Monterey
Effekt: Bearbetning av ett dokument kan leda till en attack med skriptkörning över flera sajter
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
WebKit Bugzilla: 257299
CVE-2023-32445: Johan Carlsson (joaxcar)
Lades till 27 juli 2023
WebKit
Tillgänglig för: macOS Big Sur och macOS Monterey
Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade begränsningar.
WebKit Bugzilla: 257331
CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati) på Suma Soft Pvt. Ltd, Pune – Indien, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina och Lorenzo Veronese på TU Wien
Lades till 27 juli 2023
WebKit
Tillgänglig för: macOS Big Sur och macOS Monterey
Effekt: En webbplats kan kringgå principen för samma ursprung
Beskrivning: Problemet hanterades med förbättrade kontroller.
WebKit Bugzilla: 256549
CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) på Suma Soft Pvt. Ltd, Pune – Indien
WebKit
Tillgänglig för: macOS Big Sur och macOS Monterey
Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Problemet hanterades med förbättrade kontroller.
WebKit Bugzilla: 256865
CVE-2023-38594: Yuhao Hu
WebKit Bugzilla: 256573
CVE-2023-38595: En anonym forskare, Jiming Wang och Jikai Ren
WebKit Bugzilla: 257387
CVE-2023-38600: Anonym i samarbete med Trend Micro Zero Day Initiative
WebKit
Tillgänglig för: macOS Big Sur och macOS Monterey
Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 258058
CVE-2023-38611: Francisco Alonso (@revskills)
WebKit
Tillgängligt för: macOS Big Sur och macOS Monterey
Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 257684
CVE-2023-42866: Francisco Alonso (@revskills) and Junsung Lee
Lades till 21 december 2023
WebKit Process Model
Tillgänglig för: macOS Big Sur och macOS Monterey
Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Problemet hanterades med förbättrade kontroller.
WebKit Bugzilla: 258100
CVE-2023-38597: 이준성(Junsung Lee) på Cross Republic
WebKit Web Inspector
Tillgänglig för: macOS Big Sur och macOS Monterey
Effekt: Bearbetning av webbinnehåll kan avslöja känslig information
Beskrivning: Problemet hanterades med förbättrade kontroller.
WebKit Bugzilla: 256932
CVE-2023-38133: YeongHyeon Choi (@hyeon101010)
Ytterligare tack
WebKit
Vi vill tacka Narendra Bhati (twitter.com/imnarendrabhati) på Suma Soft Pvt. Ltd. Pune – Indien för hjälpen.
Lades till 27 juli 2023
WebRTC
Vi vill tacka en anonym forskare för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.