GLSA-202401-33：WebKitGTK+：多个漏洞

critical Nessus 插件 ID 189847

语言：

描述

远程主机受到 GLSA-202401-33 中所述漏洞的影响（WebKitGTK+：多个漏洞）

- 已通过改进敏感信息的修订解决此问题。此问题已在 iOS 16.7.2 和 iPadOS 16.7.2 中修复。VoiceOver 可能会大声读出用户的密码。(CVE-2023-32359)

- 已通过改进内存处理解决此问题。此问题已在 tvOS 17、Safari 17、watchOS 10、iOS 17 和 iPadOS 17、macOS Sonoma 14 中修复。处理 Web 内容可能会导致任意代码执行。
(CVE-2023-35074)

- 已通过改进内存管理解决释放后使用问题。此问题已在 iOS 17 和 iPadOS 17、watchOS 10、macOS Sonoma 14 中修复。处理 Web 内容可能会导致任意代码执行。
(CVE-2023-39434)

- Webkit WebKitGTK 2.40.5 的 MediaRecorder API 中存在释放后使用漏洞。特制网页可能会利用此漏洞导致内存损坏和潜在的任意代码执行。用户需要访问恶意网页才能触发此漏洞。
(CVE-2023-39928)

- 此问题已通过改进的 iframe 沙盒执行解决。此问题已在 Safari 17 中修复。具有 JavaScript 执行权限的攻击者可能会执行任意代码。(CVE-2023-40451)

- 已通过改进检查解决此问题。此问题已在 tvOS 17、Safari 17、watchOS 10、iOS 17 和 iPadOS 17、macOS Sonoma 14 中修复。处理 Web 内容可能会导致任意代码执行。
(CVE-2023-41074)

- 已通过改进内存处理解决此问题。已在 macOS Sonoma 14.1、Safari 17.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1 中修复此问题。处理网络内容可能会导致拒绝服务。(CVE-2023-41983)

- 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14 中修复。处理 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，可能已有人针对 iOS 16.7 之前的 iOS 版本主动利用此问题。(CVE-2023-41993)

- 已通过改进检查解决此逻辑问题。此问题已在 iOS 17.1 和 iPadOS 17.1、watchOS 10.1、iOS 16.7.2 和 iPadOS 16.7.2、macOS Sonoma 14.1、Safari 17.1 和 tvOS 17.1 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-42852)

- 已通过改进内存处理解决此问题。此问题已在 Safari 17.2、macOS Sonoma 14.2、watchOS 10.2、iOS 17.2 和 iPadOS 17.2、tvOS 17.2 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-42890)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。