เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 10.1

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 10.1

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

Safari 10.1

เปิดตัวเมื่อวันที่ 27 มีนาคม 2017

CoreGraphics

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2444: Mei Wang จาก 360 GearTeam

JavaScriptCore

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2491: Apple

อัพเดทรายการเมื่อวันที่ 2 พฤษภาคม 2017

JavaScriptCore

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

ผลกระทบ: การประมวลผลหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้

คำอธิบาย: ปัญหาต้นแบบได้รับการแก้ไขแล้วผ่านการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2017-2492: lokihardt จาก Google Project Zero

อัพเดทรายการเมื่อวันที่ 24 เมษายน 2017

Safari

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่

คำอธิบาย: ปัญหาการจัดการสถานะได้รับการแก้ไขแล้วโดยการปิดใช้งานการป้อนข้อความจนกว่าหน้าปลายทางจะโหลด

CVE-2017-2376: นักวิจัยนิรนาม, Chris Hlady จาก Google Inc, Yuyang Zhou จาก Tencent Security Platform Department (security.tencent.com), Muneaki Nishimura (nishimunea) จาก Recruit Technologies Co., Ltd., Michal Zalewski จาก Google Inc, นักวิจัยนิรนาม

Safari

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจแสดงแผ่นงานการตรวจสอบความถูกต้องบนเว็บไซต์โดยอำเภอใจ

คำอธิบาย: มีปัญหาการปลอมแปลงและการปฏิเสธการให้บริการในการจัดการการรับรองความถูกต้องของ HTTP ปัญหานี้ได้รับการแก้ไขแล้วผ่านการทำให้แผ่นงานการตรวจสอบความถูกต้อง HTTP ไม่เคลื่อนที่

CVE-2017-2389: ShenYeYinJiu จาก Tencent Security Response Center, TSRC

Safari

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายโดยคลิกที่ลิงก์ อาจนำไปสู่การปลอมแปลงอินเทอร์เฟซผู้ใช้

คำอธิบาย: มีปัญหาการปลอมแปลงในการจัดการการแจ้ง FaceTime ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2453: xisigr จาก Tencent's Xuanwu Lab (tencent.com)

การป้อนข้อมูลอัตโนมัติในการเข้าสู่ระบบของ Safari

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

ผลกระทบ: ผู้ใช้เฉพาะที่อาจสามารถเข้าถึงรายการพวงกุญแจที่ล็อคได้

คำอธิบาย: ปัญหาการจัดการพวงกุญแจได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการรายการพวงกุญแจให้ดียิ่งขึ้น

CVE-2017-2385: Simon Woodside จาก MedStack

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

ผลกระทบ: การลากแล้ววางลิงก์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงหรือการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: มีปัญหาการตรวจสอบในการสร้างที่คั่นหน้า ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2378: xisigr จาก Tencent's Xuanwu Lab (tencent.com)

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจลักลอบถอนข้อมูลข้ามต้นทาง

คำอธิบาย: ปัญหาการเข้าถึงต้นแบบได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการข้อยกเว้นให้ดียิ่งขึ้น

CVE-2017-2386: André Bargull

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric จาก Google Project Zero, Zheng Huang จาก Baidu Security Lab ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2017-2455: Ivan Fratric จาก Google Project Zero

CVE-2017-2459: Ivan Fratric จาก Google Project Zero

CVE-2017-2460: Ivan Fratric จาก Google Project Zero

CVE-2017-2464: Jeonghoon Shin, natashenka จาก Google Project Zero

CVE-2017-2465: Zheng Huang และ Wei Yuan จาก Baidu Security Lab

CVE-2017-2466: Ivan Fratric จาก Google Project Zero

CVE-2017-2468: lokihardt จาก Google Project Zero

CVE-2017-2469: lokihardt จาก Google Project Zero

CVE-2017-2470: lokihardt จาก Google Project Zero

CVE-2017-2476: Ivan Fratric จาก Google Project Zero

CVE-2017-2481: 0011 ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

อัพเดทรายการเมื่อวันที่ 20 มิถุนายน 2017

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2415: Kai Kang จาก Tencent's Xuanwu Lab (tentcent.com)

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการยกเลิกการบังคับใช้นโยบายความปลอดภัยคอนเทนต์โดยไม่คาดคิด

คำอธิบาย: มีปัญหาการเข้าถึงในนโยบายความปลอดภัยคอนเทนต์ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

CVE-2017-2419: Nicolai Grødum จาก Cisco Systems

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้หน่วยความจำปริมาณสูงได้

คำอธิบาย: ปัญหาการใช้งานทรัพยากรที่ไม่สามารถควบคุมได้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการประมวลผล regex ให้ดียิ่งขึ้น

CVE-2016-9643: Gustavo Grieco

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล

คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลในการประมวลผลขุดคำสั่งซอฟต์แวร์ OpenGL ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2424: Paul Thomson (ใช้เครื่องมือ GLFuzz) จาก Multicore Programming Group, Imperial College London

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2433: Apple

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

คำอธิบาย: มีปัญหาหลายประการเกี่ยวกับการตรวจสอบในการจัดการการโหลดหน้า ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2017-2364: lokihardt จาก Google Project Zero

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายอาจถอนข้อมูลข้ามต้นทาง

คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการการโหลดหน้า ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2017-2367: lokihardt จาก Google Project Zero

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

ผลกระทบ: การประมวลผลเว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้

คำอธิบาย: มีปัญหาตรรกะในการจัดการวัตถุเฟรม ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2017-2445: lokihardt จาก Google Project Zero

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

คำอธิบาย: มีปัญหาตรรกะในการจัดการฟังก์ชั่นโหมดการจำกัด ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2017-2446: natashenka จาก Google Project Zero

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

ผลกระทบ: การเข้าชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ข้อมูลของผู้ใช้ไม่ปลอดภัย

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2447: natashenka จาก Google Project Zero

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

CVE-2017-2463: Kai Kang (4B5F5F4B) จาก Tencent's Xuanwu Lab (tencent.com) ซึ่งทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

เพิ่มรายการเมื่อวันที่ 28 มีนาคม 2017

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

CVE-2017-2471: Ivan Fratric จาก Google Project Zero

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

คำอธิบาย: มีปัญหาตรรกะในการจัดการเฟรม ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2017-2475: lokihardt จาก Google Project Zero

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการองค์ประกอบ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2017-2479: lokihardt จาก Google Project Zero

เพิ่มรายการเมื่อวันที่ 28 มีนาคม 2017

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

CVE-2017-2480: lokihardt จาก Google Project Zero

CVE-2017-2493: lokihardt จาก Google Project Zero

อัพเดทรายการเมื่อวันที่ 24 เมษายน 2017

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

คำอธิบาย: ปัญหาการอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2017-2486: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 30 มีนาคม 2017

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสได้โดยอำเภอใจ

CVE-2017-2392: Max Bazaliy จาก Lookout

เพิ่มรายการเมื่อวันที่ 30 มีนาคม 2017

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

CVE-2017-2457: lokihardt จาก Google Project Zero

เพิ่มรายการเมื่อวันที่ 30 มีนาคม 2017

WebKit

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-7071: Kai Kang (4B5F5F4B) จาก Xuanwu Lab ของ Tencent (tencent.com) ซึ่งทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

เพิ่มรายการเมื่อวันที่ 23 สิงหาคม 2017

WebKit JavaScript Bindings

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

CVE-2017-2442: lokihardt จาก Google Project Zero

WebKit Web Inspector

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

ผลกระทบ: การปิดหน้าต่างในขณะหยุดพักตัวแก้ไขข้อบกพร่องอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิด

CVE-2017-2377: Vicki Pfau

WebKit Web Inspector

มีให้สำหรับ: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 และ macOS Sierra 10.12.4

CVE-2017-2405: Apple

คำขอบคุณพิเศษ

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก Flyin9 (ZhenHui Lee)

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yosuke HASEGAWA จาก Secure Sky Technology Inc.

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 3 พฤศจิกายน 2566