Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Safari 17
Yayınlanma tarihi: 26 Eylül 2023
Safari
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir
Açıklama: Durum yönetimi iyileştirilerek pencere yönetimi sorunu giderildi.
CVE-2023-40417: Hindistan'ın Pune şehrindeki Suma Soft Pvt. Ltd. şirketinden Narendra Bhati (twitter.com/imnarendrabhati)
Giriş güncellenme tarihi: 02 Ocak 2024
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Uzaktaki bir saldırgan, Özel Geçiş etkinken sızdırılan DNS sorgularını görüntüleyebilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
WebKit Bugzilla: 257303
CVE-2023-40385: Anonim
Giriş eklenme tarihi: 02 Ocak 2024
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bir doğruluk sorunu giderildi.
WebKit Bugzilla: 258592
CVE-2023-42833: AbyssLab'den Dong Jun Kim (@smlijun) ve Jong Seong Kim (@nevul37)
Giriş eklenme tarihi: 02 Ocak 2024
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)
Giriş eklenme tarihi: 02 Ocak 2024
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: JavaScript çalıştırma olanağına sahip bir saldırgan rastgele kod yürütebilir
Açıklama: iFrame korumalı alanının uygulanması iyileştirilerek bu sorun giderildi.
WebKit Bugzilla: 251276
CVE-2023-40451: anonim bir araştırmacı
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
WebKit Bugzilla: 256551
CVE-2023-41074: Cross Republic'ten 이준성 (Junsung Lee) ve HKUS3 Lab'den Jie Ding (@Lime)
Giriş güncellenme tarihi: 02 Ocak 2024
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 239758
CVE-2023-35074: Ajou Üniversitesi Abysslab'den Dong Jun Kim (@smlijun) ve Jong Seong Kim (@nevul37)
Giriş güncellenme tarihi: 02 Ocak 2024
WebKit
İlgili sürüm: macOS Ventura
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, iOS 16.7'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Denetimler iyileştirilerek sorun giderildi.
WebKit Bugzilla: 261544
CVE-2023-41993: Toronto Üniversitesi Munk School'da bulunan Citizen Lab'den Bill Marczak ve Google Threat Analysis Group'tan Maddie Stone
Ek teşekkür listesi
WebKit
Suma Soft Pvt. Ltd. Pune (Hindistan) şirketinden Khiem Tran'a ve Narendra Bhati'ye teşekkür ederiz.
WebRTC
Anonim bir araştırmacıya yardımı için teşekkür ederiz.