2023-0327: Apple Safari: Mehrere Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-02-14 10:35)
- Neues Advisory
- Version 2 (2023-02-17 08:54)
- Apple informiert darüber, dass mit diesem Sicherheitsupdate Safari 16.3 die Build-Nummer 16614.4.6.11.6 auf macOS Big Sur und die Build-Nummer 17614.4.6.11.6 auf macOS Monterey hat.
- Version 3 (2023-03-17 09:12)
- Apple hat im Sicherheitshinweis (englische Version) weitere Schwachstellen in WebKit als mit diesen Builds behoben ergänzt, welche das Ausspähen von Informationen und ebenfalls das Ausführen beliebigen Programmcodes ermöglichen.
Betroffene Software
Office
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann eine Schwachstelle mit Hilfe speziell präparierter Webinhalte aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.
Apple veröffentlicht Safari 16.3.1 als Sicherheitsupdate und weist darauf hin, dass die Schwachstelle CVE-2023-23529 möglicherweise bereits aktiv ausgenutzt wird.
Schwachstellen:
CVE-2022-0108
Schwachstelle in WebKit ermöglicht nicht spezifizierte AngriffeCVE-2023-23496
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-23517 CVE-2023-23518
Schwachstellen in WebKit ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-23529
Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.