Informace o bezpečnostním obsahu Safari 16.3
Tento dokument popisuje bezpečnostní obsah Safari 16.3.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
Safari 16.3*
WebKit
K dispozici pro: macOS Big Sur a macOS Monterey
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2023-23518: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107) a Dohyun Lee (@l33d0hyun) z týmu ApplePIE
WebKit
K dispozici pro: macOS Big Sur a macOS Monterey
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2023-23517: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107) a Dohyun Lee (@l33d0hyun) z týmu ApplePIE
WebKit
K dispozici pro: macOS Big Sur a macOS Monterey
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením kontroly.
CVE-2023-23496: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren a Hang Shu z Institutu výpočetní technologie Čínské akademie věd
WebKit
K dispozici pro: macOS Big Sur a macOS Monterey
Dopad: HTML dokumentu se může podařit vykreslovat rámce iframe s citlivými uživatelskými informacemi.
Popis: Problém byl vyřešen lepším vynucováním sandboxování rámců iframe.
CVE-2022-0108
WebKit
K dispozici pro: macOS Big Sur a macOS Monterey
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu. Apple má informace o tom, že tento problém mohl být aktivně zneužit.
Popis: Problém se záměnou typů byl vyřešen vylepšením kontrol.
CVE-2023-23529: anonymní výzkumník
Další poděkování
WebKit
Poděkování za pomoc zaslouží Eliya Stein ze společnosti Confiant.
WebKit
Poděkování za pomoc zaslouží Hyeon Park (@tree_segment), Se-Ok JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), YeongHyeon Choi (@hyeon101010), JeongHoon Shin (@singi21a), Aviram Jenik (@aviramj) a Dohyun Lee (@l33d0hyun) z týmu ApplePIE.
* Po nainstalování této aktualizace se číslo sestavy Safari 16.3 změní na 16614.4.6.11.6 v macOS Big Sur a na 17614.4.6.11.6 v macOS Monterey.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.