Om sikkerhedsindholdet i Safari 17.5
I dette dokument beskrives sikkerhedsindholdet i Safari 17.5.
Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden Apples sikkerhedsudgivelser.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
Safari 17.5
Udgivet 13. maj 2024
Safari
Fås til: macOS Monterey og macOS Ventura
Effekt: Dialogboksen med et websteds tilladelser vises muligvis stadig, efter at der er navigeret væk fra webstedet
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-27844: Narendra Bhati fra Suma Soft Pvt. Ltd i Pune (Indien), Shaheen Fazim
Post tilføjet 10. juni 2024
WebKit
Fås til: macOS Monterey og macOS Ventura
Effekt: En hacker med mulighed for at læse fra og skrive til hukommelsen kan muligvis omgå markørgodkendelse
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp), der arbejder med Trend Micros Zero Day Initiative
WebKit
Fås til: macOS Monterey og macOS Ventura
Effekt: En webside med skadeligt indhold kan muligvis få adgang til at aflæse brugerens fingeraftryk
Beskrivelse: Problemet blev løst ved at tilføje yderligere logik.
WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos fra Mozilla
Post tilføjet 10. juni 2024
WebKit
Fås til: macOS Monterey og macOS Ventura
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard fra CISPA Helmholtz Center for Information Security
Post tilføjet 10. juni 2024
WebKit
Fås til: macOS Monterey og macOS Ventura
Effekt: En webside med skadeligt indhold kan muligvis få adgang til at aflæse brugerens fingeraftryk
Beskrivelse: Problemet blev løst ved at forbedre algoritmen for støjinjektion.
WebKit Bugzilla: 270767
CVE-2024-27850: en anonym programmør
Post tilføjet 10. juni 2024
WebKit
Fås til: macOS Monterey og macOS Ventura
Effekt: Behandling af skadeligt webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.
WebKit Bugzilla: 271491
CVE-2024-27833: Manfred Paul (@_manfp) i samarbejde med Trend Micro Zero Day Initiative
Post tilføjet 10. juni 2024
WebKit
Fås til: macOS Monterey og macOS Ventura
Effekt: Behandling af skadeligt webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedrede kontroller af grænser.
WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) fra 360 Vulnerability Research Institute
Post tilføjet 10. juni 2024
WebKit Canvas
Fås til: macOS Monterey og macOS Ventura
Effekt: En webside med skadeligt indhold kan muligvis få adgang til at aflæse brugerens fingeraftryk
Beskrivelse: Problemet er løst ved hjælp af forbedret statusadministration.
WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) fra Crawless og @abrahamjuliot
Post tilføjet 10. juni 2024
WebKit Web Inspector
Fås til: macOS Monterey og macOS Ventura
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson fra underpassapp.com
Post tilføjet 10. juni 2024
Yderligere anerkendelser
Safari Downloads
Vi vil gerne takke Arsenii Kostromin (0x3c3e) for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.