Уязвимость Apple macOS Sonoma, Safari, tvOS, watchOS, iOS и iPadOS связана с логической проблемой в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать неожиданное поведение при выполнении кросс-доменного запроса, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена ​​в iOS 17.3 и iPadOS 17.3, Safari 17.3, tvOS 17.3, macOS Sonoma 14.3, watchOS 10.3.

Уязвимость Apple visionOS вызвана проблемой в компоненте WebKit Web Inspector. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву открыть специально созданный файл. Уязвимость устранена ​​в tvOS 17.5, iOS 16.7.8 и iPadOS 16.7.8, visionOS 1.2, Safari 17.5, iOS 17.5 и iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5.

Уязвимость Apple visionOS вызвана проблемой в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и снять отпечатки пальцев пользователя, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена в tvOS 17.5, iOS 16.7.8 и iPadOS 16.7.8, visionOS 1.2, Safari 17.5, iOS 17.5 и iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5.

Уязвимость Apple visionOS вызвана проблемой в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена в tvOS 17.5, visionOS 1.2, Safari 17.5, iOS 17.5 и iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5.

Уязвимость Apple Safari вызвана проблемой чтения за пределами допустимого диапазона (out-of-bounds read) в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена в iOS 16.7.9 и iPadOS 16.7.9, Safari 17.6, iOS 17.6 и iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6.

Уязвимость Apple Safari вызвана проблемой чтения за пределами допустимого диапазона (out-of-bounds read) в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена в iOS 16.7.9 и iPadOS 16.7.9, Safari 17.6, iOS 17.6 и iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6.

Уязвимость Apple Safari вызвана проблемой использования после освобождения (use-after-free) в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена в iOS 16.7.9 и iPadOS 16.7.9, Safari 17.6, iOS 17.6 и iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6.

Уязвимость Apple Safari вызвана проблемой доступа за пределами границ (out-of-bounds access) в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена ​​в iOS 16.7.9 и iPadOS 16.7.9, Safari 17.6, iOS 17.6 и iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6.

Уязвимость Apple macOS Sequoia вызвана ошибкой в ​​компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки с подменой (spoofing), убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена ​​в Safari 18, macOS Sequoia 15.

Уязвимость браузера Apple Safari вызвана проблемой в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость Apple Safari вызвана проблемой кросс-источника с элементами "iframe" в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена ​​в Safari 18, visionOS 2, watchOS 11, macOS Sequoia 15, iOS 18 и iPadOS 18, tvOS 18.

Уязвимость Apple visionOS вызвана проблемой повреждения памяти в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или неожиданный сбой процесса, убедив жертву посетить специально созданный веб-сайт.

Уязвимость Apple visionOS вызвана проблемой в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт, чтобы помешать применению Content Security Policy.

Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с использованием памяти после освобождение. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.