Проблеми системи безпеки, які усунено в оновленні Safari 16.6
У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 16.6.
Відомості про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.
У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
Safari 16.6
Дата випуску: 24 липня 2023 р.
WebKit
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: вебсайт може відстежувати конфіденційну інформацію про користувача.
Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.
WebKit Bugzilla: 257822
CVE-2023-38599: Хритвік Танеджа (Hritvik Taneja), Джейсон Кім (Jason Kim), Джі Джефф Сюй (Jie Jeff Xu), Стефан ван Шайк (Stephan van Schaik), Деніел Генкін (Daniel Genkin) та Ювал Яром (Yuval Yarom)
Запис додано 27 липня 2023 р.
WebKit
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: обробка документа може призводити до атаки за допомогою міжсайтових сценаріїв.
Опис: цю проблему вирішено завдяки вдосконаленню перевірок.
WebKit Bugzilla: 257299
CVE-2023-32445: Йохан Карлсон (Johan Carlsson, joaxcar)
Запис додано 27 липня 2023 р.
WebKit
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: обробка вебконтенту може призводити до виконання довільного коду.
Опис: проблему з логікою вирішено завдяки поліпшенню обмежень.
WebKit Bugzilla: 257331
CVE-2023-38592: Нарендра Бхаті (Narendra Bhati, twitter.com/imnarendrabhati) із Suma Soft Pvt. Ltd., м. Пуне (Індія), Валентино Далла Валле (Valentino Dalla Valle), Педро Бернардо (Pedro Bernardo), Марко Скварчіна (Marco Squarcina) та Лоренцо Веронезе (Lorenzo Veronese) з Віденського технічного університету
Запис додано 27 липня 2023 р.
WebKit
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: вебсайт може обходити політики одного джерела (Same Origin Policy).
Опис: проблему вирішено завдяки вдосконаленню перевірок.
WebKit Bugzilla: 256549
CVE-2023-38572: Нарендра Бхаті (Narendra Bhati, twitter.com/imnarendrabhati) із Suma Soft Pvt. Ltd., м. Пуне (Індія)
WebKit
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: обробка вебконтенту може призводити до виконання довільного коду.
Опис: проблему вирішено завдяки вдосконаленню перевірок.
WebKit Bugzilla: 256865
CVE-2023-38594: Ху Юхао (YuHao Hu)
WebKit Bugzilla: 256573
CVE-2023-38595: анонімний дослідник, Джимінг Ван (Jiming Wang) і Джикай Рен (Jikai Ren)
WebKit Bugzilla: 257387
CVE-2023-38600: анонімний користувач, що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative
WebKit
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: обробка вебконтенту може призводити до виконання довільного коду.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 258058
CVE-2023-38611: Франциско Алонсо (Francisco Alonso, @revskills)
WebKit
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: обробка вебконтенту може призводити до виконання довільного коду.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 257684
CVE-2023-42866: Франциско Алонсо (Francisco Alonso, @revskills) і Джунсон Лі (Junsung Lee)
Запис додано 21 грудня 2023 р.
WebKit Process Model
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: обробка вебконтенту може призводити до виконання довільного коду.
Опис: проблему вирішено завдяки вдосконаленню перевірок.
WebKit Bugzilla: 258100
CVE-2023-38597: 이준성 Джунсон Лі (Junsung Lee) з Cross Republic
WebKit Web Inspector
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: обробка вебконтенту може призвести до розкриття конфіденційної інформації.
Опис: проблему вирішено завдяки вдосконаленню перевірок.
WebKit Bugzilla: 256932
CVE-2023-38133: Йон Хьон Чой (YeongHyeon Choi, @ hyeon101010)
Додаткова подяка
WebKit
Дякуємо за допомогу Нарендрі Бхаті (Narendra Bhati, twitter.com/imnarendrabhati) із Suma Soft Pvt. Ltd, Пуне, Індія.
Запис додано 27 липня 2023 р.
WebRTC
Дякуємо за допомогу анонімному досліднику.
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.