Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
Safari 17.3
Vydáno 22. ledna 2024
Safari
K dispozici pro: macOS Monterey a macOS Ventura
Dopad: V Nastavení může být viditelná soukromá aktivita prohlížení uživatele.
Popis: Problém se soukromím byl vyřešen lepším zpracováváním uživatelských předvoleb.
CVE-2024-23211: Mark Bowers
WebKit
K dispozici pro: macOS Monterey a macOS Ventura
Dopad: Škodlivému webu se může podařit vytvořit reprezentaci uživatele.
Popis: Problém s přístupem byl vyřešen vylepšením přístupových omezení.
WebKit Bugzilla: 262699
CVE-2024-23206: anonymní výzkumník
WebKit
K dispozici pro: macOS Monterey a macOS Ventura
Dopad: Zpracování obsahu webové stránky může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
WebKit Bugzilla: 266619
CVE-2024-23213: Wangtaiyu z týmu Zhongfu info
WebKit
K dispozici pro: macOS Monterey a macOS Ventura
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu. Apple má informace o tom, že tento problém mohl být zneužit.
Popis: Problém se záměnou typů byl vyřešen vylepšením kontrol.
WebKit Bugzilla: 267134
CVE-2024-23222
WebKit
K dispozici pro: macOS Monterey a macOS Ventura
Dopad: Škodlivý web může způsobit neočekávané chování napříč původy.
Popis: Problém v logice byl vyřešen vylepšením kontrol.
WebKit Bugzilla: 265812
CVE-2024-23271: James Lee (@Windowsrcer)
Záznam přidán 24. dubna 2024