Відомості про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.
У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
Safari 17.2
Дата випуску: 11 грудня 2023 р.
WebKit
Цільові продукти: macOS Monterey і macOS Ventura
Вплив: обробка вебконтенту може призводити до виконання довільного коду.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 259830
CVE-2023-42890: Pwn2car
WebKit
Цільові продукти: macOS Monterey і macOS Ventura
Вплив: обробка зображення може призвести до відмови в обслуговуванні.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 263349
CVE-2023-42883: Zoom Offensive Security Team
WebKit
Цільові продукти: macOS Monterey і macOS Ventura
Вплив: обробка шкідливого вебвмісту може призводити до виконання довільного коду.
Опис: проблему Use-After-Free вирішено завдяки вдосконаленню керування пам’яттю.
WebKit Bugzilla: 263682
CVE-2023-42950: Nan Wang (@eternalsakura13) з 360 Vulnerability Research Institute і Rushikesh Nandedkar
Запис додано 22 березня 2024 р.
WebKit
Цільові продукти: macOS Monterey і macOS Ventura
Вплив: обробка вебконтенту може призводити до відмови в обслуговуванні.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 263989
CVE-2023-42956: SungKwon Lee (Demon.Team)
Запис додано 22 березня 2024 р.
Додаткова подяка
WebKit
Дякуємо 椰椰 за допомогу.