關於 Safari 16.6 的安全性內容

本文說明 Safari 16.6 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性發布」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。

Safari 16.6

2023 年 7 月 24 日發行

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：網站或許可以追蹤敏感的使用者資訊

說明：改進狀態管理機制後，已解決邏輯問題。

WebKit Bugzilla：257822
CVE-2023-38599：Hritvik Taneja、Jason Kim、Jie Jeff Xu、Stephan van Schaik、Daniel Genkin 和 Yuval Yarom

2023 年 7 月 27 日新增項目

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：處理文件時可能導致跨網站工序指令攻擊

說明：改進檢查機制後，已解決此問題。

WebKit Bugzilla：257299
CVE-2023-32445：Johan Carlsson（joaxcar）

2023 年 7 月 27 日新增項目

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：處理網頁內容可能導致執行任意程式碼

說明：改進限制機制後，已解決邏輯問題。

WebKit Bugzilla：257331
CVE-2023-38592：Suma Soft Pvt. Ltd, Pune - India 的 Narendra Bhati（twitter.com/imnarendrabhati）；TU Wien 的 Valentino Dalla Valle、Pedro Bernardo、Marco Squarcina 和 Lorenzo Veronese

2023 年 7 月 27 日新增項目

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：網站或許可以規避「相同來源政策」

說明：改進檢查機制後，已解決此問題。

WebKit Bugzilla：256549
CVE-2023-38572：Suma Soft Pvt. Ltd, Pune - India 的 Narendra Bhati（twitter.com/imnarendrabhati）

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：處理網頁內容可能導致執行任何程式碼

說明：改進檢查機制後，已解決此問題。

WebKit Bugzilla：256865
CVE-2023-38594：Yuhao Hu

WebKit Bugzilla：256573
CVE-2023-38595：匿名研究員、Jiming Wang 和 Jikai Ren

WebKit Bugzilla：257387
CVE-2023-38600：匿名研究員（與 Trend Micro Zero Day Initiative 合作）

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：處理網頁內容可能導致執行任何程式碼

說明：改進記憶體處理機制後，已解決此問題。

WebKit Bugzilla：258058
CVE-2023-38611：Francisco Alonso（@revskills）

WebKit

適用於：macOS Big Sur 和 macOS Monterey

影響：處理網頁內容可能導致執行任何程式碼

說明：改進記憶體處理機制後，已解決此問題。

WebKit Bugzilla：257684
CVE-2023-42866：Francisco Alonso（@revskills）和 Junsung Lee

2023 年 12 月 21 日新增項目

WebKit Process Model

適用於：macOS Big Sur 和 macOS Monterey

影響：處理網頁內容可能導致執行任何程式碼

說明：改進檢查機制後，已解決此問題。

WebKit Bugzilla：258100
CVE-2023-38597：Cross Republic 的 이준성（Junsung Lee）

WebKit Web Inspector

適用於：macOS Big Sur 和 macOS Monterey

影響：處理網頁內容可能會洩漏敏感資訊

說明：改進檢查機制後，已解決此問題。

WebKit Bugzilla：256932
CVE-2023-38133：YeongHyeon Choi（@hyeon101010）

特別鳴謝

WebKit

我們要感謝 Suma Soft Pvt. Ltd, Pune - India 的 Narendra Bhati（twitter.com/imnarendrabhati）提供協助。

2023 年 7 月 27 日新增項目

WebRTC

我們要感謝匿名研究員提供協助。

對於非 Apple 製造之產品相關資訊，或是非 Apple 控制或測試之獨立網站，不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用，概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊，請聯絡廠商。

發佈日期： 2024 年 01 月 03 日