Informace o bezpečnostním obsahu Safari 17.3

Tento dokument popisuje bezpečnostní obsah Safari 17.3.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

Safari 17.3

Vydáno 22. ledna 2024

Safari

K dispozici pro: macOS Monterey a macOS Ventura

Dopad: V Nastavení může být viditelná soukromá aktivita prohlížení uživatele.

Popis: Problém se soukromím byl vyřešen lepším zpracováváním uživatelských předvoleb.

CVE-2024-23211: Mark Bowers

WebKit

K dispozici pro: macOS Monterey a macOS Ventura

Dopad: Škodlivému webu se může podařit vytvořit reprezentaci uživatele.

Popis: Problém s přístupem byl vyřešen vylepšením přístupových omezení.

WebKit Bugzilla: 262699

CVE-2024-23206: anonymní výzkumník

WebKit

K dispozici pro: macOS Monterey a macOS Ventura

Dopad: Zpracování obsahu webové stránky může vést ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

WebKit Bugzilla: 266619

CVE-2024-23213: Wangtaiyu z týmu Zhongfu info

WebKit

K dispozici pro: macOS Monterey a macOS Ventura

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu. Apple má informace o tom, že tento problém mohl být zneužit.

Popis: Problém se záměnou typů byl vyřešen vylepšením kontrol.

WebKit Bugzilla: 267134

CVE-2024-23222

WebKit

K dispozici pro: macOS Monterey a macOS Ventura

Dopad: Škodlivý web může způsobit neočekávané chování napříč původy.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

WebKit Bugzilla: 265812

CVE-2024-23271: James Lee (@Windowsrcer)

Záznam přidán 24. dubna 2024

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: