เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 16.3

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Safari 16.3

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

Safari 16.3*

เปิดตัวเมื่อวันที่ 13 กุมภาพันธ์ 2023

WebKit

มีให้สำหรับ: macOS Big Sur และ macOS Monterey

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 248268

CVE-2023-23518: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107) และ Dohyun Lee (@l33d0hyun) จาก Team ApplePIE

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

WebKit

มีให้สำหรับ: macOS Big Sur และ macOS Monterey

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 248268

CVE-2023-23517: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107) และ Dohyun Lee (@l33d0hyun) จาก Team ApplePIE

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

WebKit

มีให้สำหรับ: macOS Big Sur และ macOS Monterey

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

WebKit Bugzilla: 245464

CVE-2023-23496: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren และ Hang Shu จาก Institute of Computing Technology, Chinese Academy of Sciences

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

WebKit

มีให้สำหรับ: macOS Big Sur และ macOS Monterey

ผลกระทบ: เอกสาร HTML อาจแสดง iframe ที่มีข้อมูลผู้ใช้ที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการควบคุม Sandbox ของ iframe

WebKit Bugzilla: 241753

CVE-2022-0108

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

WebKit

มีให้สำหรับ: macOS Big Sur และ macOS Monterey

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้

คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

WebKit Bugzilla: 251944

CVE-2023-23529: นักวิจัยนิรนาม

คำขอบคุณพิเศษ

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Eliya Stein จาก Confiant

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Hyeon Park (@tree_segment), Se-Ok JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), YeongHyeon Choi (@hyeon101010), JeongHoon Shin (@singi21a), Aviram Jenik (@aviramj) และ Dohyun Lee (@l33d0hyun) จาก Team ApplePIE

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

* หลังจากติดตั้งรายการอัปเดตนี้ หมายเลขรุ่นของ Safari 16.3 คือ 16614.4.6.11.6 บน macOS Big Sur และ 17614.4.6.11.6 บน macOS Monterey

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: