GLSA-202401-33：WebKitGTK+：多個弱點

critical Nessus Plugin ID 189847

語系：

說明

遠端主機受到 GLSA-202401-33 中所述的弱點影響 (WebKitGTK+：多個弱點)

- 已透過改善敏感資訊的編輯解決此問題。此問題已在 iOS 16.7.2 和 iPadOS 16.7.2 中修正。VoiceOver 可能會讀出使用者的密碼。(CVE-2023-32359)

- 已透過改善記憶體處理解決此問題。此問題已在 tvOS 17、Safari 17、watchOS 10、iOS 17 和 iPadOS 17、macOS Sonoma 14 中修正。處理網路內容可能會導致任意程式碼執行。
(CVE-2023-35074)

- 已透過改進記憶體管理解決釋放後使用問題。此問題已在 iOS 17 和 iPadOS 17、watchOS 10、macOS Sonoma 14 中修正。處理網路內容可能會導致任意程式碼執行。
(CVE-2023-39434)

- Webkit WebKitGTK 2.40.5 的 MediaRecorder API 存在一個釋放後使用弱點。特製的網頁可濫用此弱點造成記憶體損毀，且可能造成任意程式碼執行。使用者必須造訪惡意網頁，才能觸發此弱點。
(CVE-2023-39928)

- 已透過改進 iframe 沙箱強制執行解決此問題。已在 Safari 17 中修正此問題。具有 JavaScript 執行權限的攻擊者或可執行任意程式碼。(CVE-2023-40451)

- 已透過改進檢查解決此問題。此問題已在 tvOS 17、Safari 17、watchOS 10、iOS 17 和 iPadOS 17、macOS Sonoma 14 中修正。處理網路內容可能會導致任意程式碼執行。
(CVE-2023-41074)

- 已透過改善記憶體處理解決此問題。已在 macOS Sonoma 14.1、Safari 17.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1 中修正此問題。處理 Web 內容可能會導致拒絕服務。(CVE-2023-41983)

- 已透過改進檢查解決此問題。此問題已在 macOS Sonoma 14 中修正。處理網路內容可能會導致任意程式碼執行。Apple 所獲報告指出，可能已經有人針對 iOS 16.7 之前的版本主動利用此問題。(CVE-2023-41993)

- 已透過改進檢查解決邏輯問題。已在 iOS 17.1 和 iPadOS 17.1、watchOS 10.1、iOS 16.7.2 和 iPadOS 16.7.2、macOS Sonoma 14.1、Safari 17.1、tvOS 17.1 中修正此問題。處理網路內容可能會導致任意程式碼執行。(CVE-2023-42852)

- 已透過改善記憶體處理解決此問題。已在 Safari 17.2、macOS Sonoma 14.2、watchOS 10.2、iOS 17.2 和 iPadOS 17.2、tvOS 17.2 中修正此問題。處理網路內容可能會導致任意程式碼執行。(CVE-2023-42890)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。