關於 Safari 16.3 的安全性內容

本文說明 Safari 16.3 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。

Safari 16.3*

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-23518：Team ApplePIE 的 YeongHyeon Choi（@hyeon101010）、Hyeon Park（@tree_segment）、SeOk JEON（@_seokjeon）、YoungSung Ahn（@_ZeroSung）、JunSeo Bae（@snakebjs0107）和 Dohyun Lee（@l33d0hyun）

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-23517：Team ApplePIE 的 YeongHyeon Choi（@hyeon101010）、Hyeon Park（@tree_segment）、SeOk JEON（@_seokjeon）、YoungSung Ahn（@_ZeroSung）、JunSeo Bae（@snakebjs0107）和 Dohyun Lee（@l33d0hyun）

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2023-23496：中國科學院計算技術研究所的 ChengGang Wu、Yan Kang、YuHao Hu、Yue Sun、Jiming Wang、JiKai Ren 和 Hang Shu

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：HTML 文件可能得以運算具備敏感使用者資訊的 iframe

說明：改進 iframe 沙箱強制機制後，已解決此問題。

CVE-2022-0108

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：處理惡意製作的網頁內容可能導致執行任意程式碼。Apple 知道有報告指出此問題可能已受到主動攻擊。

說明：改進檢查機制後，已解決類型混淆問題。

CVE-2023-23529：匿名研究員

特別鳴謝

WebKit

我們要感謝 Confiant 的 Eliya Stein 提供協助。

WebKit

我們要感謝 Team ApplePIE 的 Hyeon Park（@tree_segment）、Se-Ok JEON（@_seokjeon）、YoungSung Ahn（@_ZeroSung）、JunSeo Bae（@snakebjs0107）、YeongHyeon Choi（@hyeon101010）、JeongHoon Shin（@singi21a）、Aviram Jenik（@aviramj）和 Dohyun Lee（@l33d0hyun）提供協助。

* 安裝此更新後，macOS Big Sur 的 Safari 16.3 版本編號為 16614.4.6.11.6，macOS Monterey 則為 17614.4.6.11.6。