Safari 16.6'nın güvenlik içeriği hakkında

Bu belgede Safari 16.6'nın güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

Safari 16.6

WebKit

İlgili sürümler: macOS Big Sur ve macOS Monterey

Etki: Bir web sitesi hassas kullanıcı bilgilerini izleyebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

WebKit Bugzilla: 257822

CVE-2023-38599: Hritvik Taneja, Jason Kim, Jie Jeff Xu, Stephan van Schaik, Daniel Genkin ve Yuval Yarom

WebKit

İlgili sürümler: macOS Big Sur ve macOS Monterey

Etki:Bir belgenin işlenmesi siteler arası betik saldırısına neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

WebKit Bugzilla: 257299

CVE-2023-32445: Johan Carlsson (joaxcar)

WebKit

İlgili sürümler: macOS Big Sur ve macOS Monterey

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

WebKit Bugzilla: 257331

CVE-2023-38592: Hindistan'ın Pune şehrindeki Suma Soft Pvt. Ltd şirketinden Narendra Bhati (twitter.com/imnarendrabhati), TU Wien'den Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina ve Lorenzo Veronese

WebKit

İlgili sürümler: macOS Big Sur ve macOS Monterey

Etki: Bir web sitesi, Aynı Kaynak Politikası'nı atlayabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-38572: Suma Soft Pvt. Ltd. Pune (Hindistan) şirketinden Narendra Bhati (twitter.com/imnarendrabhati)

WebKit

İlgili sürümler: macOS Big Sur ve macOS Monterey

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-38594: Yuhao Hu

CVE-2023-38595: Anonim bir araştırmacı, Jiming Wang ve Jikai Ren

CVE-2023-38600: Trend Micro'nun Zero Day Initiative programından anonim bir kişi

WebKit

İlgili sürümler: macOS Big Sur ve macOS Monterey

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-38611: Francisco Alonso (@revskills)

WebKit

İlgili sürümler: macOS Big Sur ve macOS Monterey

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-42866: Francisco Alonso (@revskills) ve Junsung Lee

WebKit İşlem Modeli

İlgili sürümler: macOS Big Sur ve macOS Monterey

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-38597: Cross Republic'ten 이준성 (Junsung Lee)

WebKit Web Inspector

İlgili sürümler: macOS Big Sur ve macOS Monterey

Etki: Web içeriğinin işlenmesi hassas bilgilerin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-38133: YeongHyeon Choi (@hyeon101010)

Ek teşekkür listesi

WebKit

Yardımı için Hindistan'ın Pune şehrindeki Suma Soft Pvt. Ltd şirketinden Narendra Bhati'ye (twitter.com/imnarendrabhati) teşekkür ederiz.

WebRTC

Anonim bir araştırmacıya yardımı için teşekkür ederiz.