關於 Safari 17 的安全性內容

本文說明 Safari 17 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性發布」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。

Safari 17

Safari

適用於：macOS Monterey 和 macOS Ventura

影響：造訪為惡意內容設定框架的網站可能導致 UI 偽造問題

說明：改進狀態管理機制後，已解決視窗管理問題。

CVE-2023-40417：Suma Soft Pvt. Ltd（印度浦那）的 Narendra Bhati（twitter.com/imnarendrabhati）

WebKit

適用於：macOS Monterey 和 macOS Ventura

影響：遠端攻擊者或許可以在「私密轉送」開啟的情況下，檢視洩漏的 DNS 查詢

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2023-40385：匿名

WebKit

適用於：macOS Monterey 和 macOS Ventura

影響：處理網頁內容可能導致執行任何程式碼

說明：改進檢查機制後，已解決正確性問題。

CVE-2023-42833：AbyssLab 的 Dong Jun Kim（@smlijun）和 Jong Seong Kim（@nevul37）

WebKit

適用於：macOS Monterey 和 macOS Ventura

影響：處理網頁內容可能導致執行任何程式碼

說明：改進記憶體管理機制後，已解決使用已釋放記憶體的問題。

CVE-2023-40414：Francisco Alonso（@revskills）

WebKit

適用於：macOS Monterey 和 macOS Ventura

影響：具有 JavaScript 執行檔的攻擊者可能得以執行任意程式碼

說明：改進 iframe 沙箱強制機制後，已解決此問題。

CVE-2023-40451：匿名研究員

WebKit

適用於：macOS Monterey 和 macOS Ventura

影響：處理網頁內容可能導致執行任何程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2023-41074：Cross Republic 的이준성（Junsung Lee），以及 HKUS3 Lab 的 Jie Ding（@Lime）

WebKit

適用於：macOS Monterey 和 macOS Ventura

影響：處理網頁內容可能導致執行任何程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-35074：Ajou University Abysslab 的 Dong Jun Kim（@smlijun）和 Jong Seong Kim（@nevul37）

WebKit

適用於：macOS Ventura

影響：處理網頁內容可能導致執行任何程式碼。Apple 注意到有報告指出，有人利用此問題來積極攻擊 iOS 16.7 之前的 iOS 版本。

說明：改進檢查機制後，已解決此問題。

CVE-2023-41993：The University of Toronto's Munk School 的 The Citizen Lab 的 Bill Marczak，以及 Google's Threat Analysis Group 的 Maddie Stone

特別鳴謝

WebKit

我們要感謝 Khiem Tran 和 Suma Soft Pvt. Ltd（印度浦那）的 Narendra Bhati 提供協助。

WebRTC

我們要感謝匿名研究員提供協助。