關於 Safari 16.6 的保安內容

本文說明 Safari 16.6 的保安內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。

Apple 保安文件會盡可能以 CVE-ID 來提述保安漏洞。

有關保安的詳情，請參閱 Apple 產品保安網頁。

Safari 16.6

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：網站可能得以追蹤敏感的用戶資料

說明：改進狀態管理機制後，已解決邏輯問題。

WebKit Bugzilla：257822

CVE-2023-38599：Hritvik Taneja、Jason Kim、Jie Jeff Xu、Stephan van Schaik、Daniel Genkin 和 Yuval Yarom

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：處理文件可能導致跨網站工序指令攻擊

說明：改進檢查機制後，已解決問題。

WebKit Bugzilla：257299

CVE-2023-32445：Johan Carlsson (joaxcar)

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：處理網頁內容可能導致執行任意程式碼

說明：改進限制機制後，已解決邏輯問題。

WebKit Bugzilla：257331

CVE-2023-38592：印度浦那 Suma Soft Pvt. Ltd. 的 Narendra Bhati (twitter.com/imnarendrabhati)、TU Wien 的 Valentino Dalla Valle、Pedro Bernardo、Marco Squarcina 和 Lorenzo Veronese

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：網站可能得以繞過「相同來源政策」

說明：改進檢查機制後，已解決此問題。

CVE-2023-38572：印度浦那 Suma Soft Pvt. Ltd. 的 Narendra Bhati (twitter.com/imnarendrabhati)

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：處理網頁內容可能導致執行任意程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2023-38594：Yuhao Hu

CVE-2023-38595：匿名研究員、Jiming Wang 和 Jikai Ren

CVE-2023-38600：與 Trend Micro Zero Day Initiative 合作的匿名研究員

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：處理網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-38611：Francisco Alonso (@revskills)

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：處理網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-42866：Francisco Alonso (@revskills) 和 Junsung Lee

WebKit Process Model

適用於：macOS Big Sur 和 macOS Monterey

影響：處理網頁內容可能導致執行任意程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2023-38597：Cross Republic 的 이준성 (Junsung Lee)

WebKit Web Inspector

適用於：macOS Big Sur 和 macOS Monterey

影響：處理網頁內容可能會披露敏感資料

說明：改進檢查機制後，已解決此問題。

CVE-2023-38133：YeongHyeon Choi (@hyeon101010)

特別鳴謝

WebKit

我們特此感謝印度浦那 Suma Soft Pvt. Ltd. 的 Narendra Bhati (twitter.com/imnarendrabhati) 提供協助。

WebRTC

我們特此感謝一位匿名研究員提供協助。