Проблеми системи безпеки, які усунено в оновленні Safari 17

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 17.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено в статті Випуски безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

Safari 17

Safari

Цільові продукти: macOS Monterey і macOS Ventura

Вплив: відвідування вебсайту, який містить шкідливий контент, може призвести до підміни інтерфейсу користувача.

Опис: проблему з керування вікнами вирішено завдяки поліпшенню керування станами.

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) із Suma Soft Pvt. Ltd., м. Пуне (Індія)

WebKit

Цільові продукти: macOS Monterey і macOS Ventura

Вплив: зловмисник міг дистанційно переглядати запити DNS, отримані в результаті витоку, з увімкненою функцією «Приват-реле».

Опис: проблему вирішено шляхом видалення вразливого коду.

CVE-2023-40385: анонімний дослідник

WebKit

Цільові продукти: macOS Monterey і macOS Ventura

Вплив: обробка вебконтенту може призводити до виконання довільного коду.

Опис: проблему з правильністю вирішено завдяки вдосконаленню перевірок.

CVE-2023-42833: Dong Jun Kim (@smlijun) і Jong Seong Kim (@nevul37) з AbyssLab

WebKit

Цільові продукти: macOS Monterey і macOS Ventura

Вплив: обробка вебконтенту може призводити до виконання довільного коду.

Опис: проблему Use-After-Free усунено завдяки вдосконаленню керування пам’яттю.

CVE-2023-39434: Francisco Alonso (@revskills) і Dohyun Lee (@l33d0hyun) із PK Security

CVE-2023-40414: Francisco Alonso (@revskills)

CVE-2023-42970: 이준성(Junsung Lee) of Cross Republic

WebKit

Цільові продукти: macOS Monterey і macOS Ventura

Вплив: зловмисник може виконувати довільний код, використовуючи JavaScript.

Опис: цю проблему усунено завдяки поліпшенню виконання iframe sandbox.

CVE-2023-40451: анонімний дослідник

WebKit

Цільові продукти: macOS Monterey і macOS Ventura

Вплив: обробка вебконтенту може призводити до виконання довільного коду.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

CVE-2023-41074: 이준성 (Junsung Lee) з Cross Republic і Jie Ding (@Lime) з HKUS3 Lab

WebKit

Цільові продукти: macOS Monterey і macOS Ventura

Вплив: обробка вебконтенту може призводити до виконання довільного коду.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2023-35074: Dong Jun Kim (@smlijun) і Jong Seong Kim (@nevul37) з AbyssLab, а також користувач zhunki

CVE-2023-42875: 이준성 (Junsung Lee)

WebKit

Доступно для: macOS Ventura

Вплив: обробка вебконтенту може призводити до виконання довільного коду. Компанії Apple відомо про те, що ця проблема могла активно використовуватися у версіях iOS, випущених до iOS 16.7.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

CVE-2023-41993: Bill Marczak із Citizen Lab при Школі імені Манка Університету Торонто й Maddie Stone із групи аналізу загроз Google

Додаткова подяка

WebKit

Дякуємо за допомогу Khiem Tran і Narendra Bhatiі із Suma Soft Pvt. Ltd, м. Пуне (Індія).

WebRTC

Дякуємо за допомогу анонімному досліднику.