Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-353)

cert.pse-online.pl 1 rok temu

Firma Apple wydała awaryjne aktualizacje zabezpieczeń, które naprawiają dwie luki dnia zerowego wykorzystywane w atakach i wpływające na urządzenia iPhone, iPad i Mac

Te dwa błędy wykryto w silniku przeglądarki WebKit (CVE-2023-42916 i CVE-2023-42917), umożliwiając atakującym uzyskanie dostępu do poufnych informacji poprzez słabość odczytu poza granicami i uzyskanie wykonania dowolnego kodu poprzez uszkodzenie pamięci błąd na podatnych urządzeniach za pośrednictwem złośliwie spreparowanych stron internetowych.

ProduktWebKitGTK+: Wszystkie wersje WPE WebKit: wszystkie wersje
Numer CVECVE-2023-42917
KrytycznośćKrytyczny
OpisLuka wynika z błędu granicznego podczas przetwarzania treści HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną witrynę internetową, nakłonić ofiarę do jej otwarcia, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu.
Numer CVECVE-2023-42916
KrytycznośćKrytyczny
CVSSLuka wynika z błędu granicznego podczas przetwarzania niezaufanych danych wejściowych. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną witrynę internetową, nakłonić ofiarę do jej otwarcia, wywołać odczyt poza granicami i wykonać dowolny kod w systemie docelowym.
AktualizacjaNiE
Linkhttp://support.apple.com/en-us/HT214033 http://support.apple.com/en-us/HT214032 http://support.apple.com/en-us/HT214031
LinkProdukt
Safari 17.1.2macOS Monterey i macOS Ventura
iOS 17.1.2 and iPadOS 17.1.2iPhone XS i nowsze, iPad Pro 12,9 cala 2. generacji i nowsze, iPad Pro 10,5 cala, iPad Pro 11 cali 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 6. generacji i nowsze oraz iPad mini 5. generacji i nowsze później
macOS Sonoma 14.1.2macOS Sonoma
Idź do oryginalnego materiału