Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Safari 16.4
Yayınlanma tarihi: 27 Mart 2023
WebKit
İlgili sürümler: macOS Big Sur ve macOS Monterey
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, iOS 15.7'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.
WebKit Bugzilla: 251890
CVE-2023-32435: Kaspersky şirketinden Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) ve Boris Larin (@oct0xor)
Giriş eklenme tarihi: 21 Haziran 2023
WebKit
İlgili sürümler: macOS Big Sur ve macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, Aynı Kaynak Politikası'nın atlanmasına neden olabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 248615
CVE-2023-27932: anonim bir araştırmacı
WebKit
İlgili sürümler: macOS Big Sur ve macOS Monterey
Etki: Bir web sitesi hassas kullanıcı bilgilerini izleyebilir
Açıklama: Kaynak bilgileri kaldırılarak bu sorun giderildi.
WebKit Bugzilla: 250837
CVE-2023-27954: anonim bir araştırmacı
WebKit
İlgili sürümler: macOS Big Sur ve macOS Monterey
Etki: Bir dosyanın işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
WebKit Bugzilla: 249434
CVE-2014-1745: anonim bir araştırmacı
Giriş eklenme tarihi: 21 Aralık 2023
WebKit
İlgili sürümler: macOS Big Sur ve macOS Monterey
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 250429
CVE-2023-28198: hazbinhotel (Trend Micro'nun Zero Day Initiative programıyla)
Giriş eklenme tarihi: 21 Aralık 2023
WebKit
İlgili sürümler: macOS Big Sur ve macOS Monterey
Etki: Joker karakterler içeren alan adlarını engellemeye yönelik İçerik Güvenliği Politikası başarısız olabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 250709
CVE-2023-32370: KU Leuven'deki imec-DistriNet'ten Gertjan Franken
Giriş eklenme tarihi: 21 Aralık 2023
WebKit Web Inspector
İlgili sürümler: macOS Big Sur ve macOS Monterey
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2023-28201: SSD Labs'den Dohyun Lee (@l33d0hyun), crixer (@pwning_me)
Giriş eklenme tarihi: 1 Mayıs 2023
Ek teşekkür listesi
CFNetwork
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
WebKit
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
WebKit Web Inspector
SSD Labs'den Dohyun Lee (@l33d0hyun) ve crixer'a (@pwning_me) yardımları için teşekkür ederiz.