关键漏洞信息 Safari 17 CVE-2023-40417: - Impact: 访问包含恶意内容的网站可能导致UI欺骗。 - Description: 窗口管理问题已通过改进的状态管理得到解决。 WebKit CVE-2023-40386: - Impact: 远程攻击者可能能够查看使用Private Relay时泄露的DNS查询。 - Description: 该问题已通过删除易受攻击的代码得到解决。 CVE-2023-42833: - Impact: 处理Web内容可能导致任意代码执行。 - Description: 正确性问题已通过改进检查得到解决。 CVE-2023-40414: - Impact: 处理Web内容可能导致任意代码执行。 - Description: 使用后释放问题已通过改进内存管理得到解决。 CVE-2023-42970: - Impact: 处理Web内容可能导致任意代码执行。 - Description: 该问题已通过改进检查得到解决。 CVE-2023-40451: - Impact: 具有JavaScript执行权限的攻击者可能能够执行任意代码。 - Description: 该问题已通过改进iframe沙箱强制执行得到解决。 CVE-2023-41074: - Impact: 处理Web内容可能导致任意代码执行。 - Description: 该问题已通过改进内存处理得到解决。 CVE-2023-42875: - Impact: 处理Web内容可能导致任意代码执行。 - Description: 该问题已通过改进检查得到解决。 CVE-2023-41993: - Impact: 处理Web内容可能导致任意代码执行。Apple意识到有关报告称,此问题可能已被积极利用于iOS 16.7之前的版本。 - Description: 该问题已通过改进检查得到解决。