關於 Apple 保安更新
為保障顧客的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。
Apple 保安文件會盡可能以 CVE-ID 來提述保安漏洞。
有關保安的詳情,請參閱 Apple 產品保安網頁。
Safari 17
2023 年 9 月 26 日發佈
Safari
適用於:macOS Montere 和 macOS Ventura
影響:前往含有惡意內容框架的網站時,可能會導致 UI 欺詐攻擊
說明:改進狀態管理機制後,已解決視窗管理問題
CVE-2023-40417:印度浦那 Suma Soft Pvt. Ltd. 的 Narendra Bhati (twitter.com/imnarendrabhati)
2024 年 1 月 2 日更新項目
WebKit
適用於:macOS Montere 和 macOS Ventura
影響:在「私密轉送」開啟時,遙距攻擊者可能得以查看洩露的 DNS 查詢
說明:移除易受攻擊的程式碼後,已解決此問題。
WebKit Bugzilla:257303
CVE-2023-40385:匿名研究員
2024 年 1 月 2 日新增項目
WebKit
適用於:macOS Montere 和 macOS Ventura
影響:處理網頁內容可能導致執行任意程式碼
說明:改進檢查機制後,已解決正確性問題。
WebKit Bugzilla:258592
CVE-2023-42833:AbyssLab 的 Dong Jun Kim (@smlijun) 和 Jong Seong Kim (@nevul37)
2024 年 1 月 2 日新增項目
WebKit
適用於:macOS Montere 和 macOS Ventura
影響:處理網頁內容可能導致執行任意程式碼
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
WebKit Bugzilla:258992
CVE-2023-40414:Francisco Alonso (@revskills)
2024 年 1 月 2 日新增項目
WebKit
適用於:macOS Montere 和 macOS Ventura
影響:執行 JavaScript 的攻擊者可能得以執行任意程式碼
說明:改進 iframe 沙箱強制執行後,已解決此問題。
WebKit Bugzilla:251276
CVE-2023-40451:匿名研究員
WebKit
適用於:macOS Montere 和 macOS Ventura
影響:處理網頁內容可能導致執行任意程式碼
說明:改進檢查機制後,已解決此問題。
WebKit Bugzilla:256551
CVE-2023-41074:Cross Republic 的 이준성(Junsung Lee) 和 HKUS3 Lab 的 Jie Ding(@Lime)
2024 年 1 月 2 日更新項目
WebKit
適用於:macOS Montere 和 macOS Ventura
影響:處理網頁內容可能導致執行任意程式碼
說明:改進記憶體處理機制後,已解決此問題。
WebKit Bugzilla:239758
CVE-2023-35074:Ajou University Abysslab 的 Dong Jun Kim(@smlijun) 和 Jong Seong Kim(@nevul37)
2024 年 1 月 2 日更新項目
WebKit
適用於:macOS Ventura
影響:處理網頁內容可能導致執行任意程式碼。Apple 注意到有報告指,此問題可能在 iOS 16.7 前的 iOS 版本中被利用。
說明:改進檢查機制後,已解決此問題。
WebKit Bugzilla:261544
CVE-2023-41993:The University of Toronto's Munk School 的 The Citizen Lab 的 Bill Marczak,以及 Google's Threat Analysis Group 的 Maddie Stone
特別鳴謝
WebKit
我們特此感謝 Khiem Tran 以及印度浦那 Suma Soft Pvt. Ltd 的 Narendra Bhati 提供協助。
WebRTC
我們特此感謝一位匿名研究員提供協助。