In diesem Dokument wird der Sicherheitsinhalt von Safari 17.4 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Veröffentlichungen findest du auf der Seite mit den Apple-Sicherheitsupdates.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Veröffentlicht am 7. März 2024
Verfügbar für: macOS Monterey und macOS Ventura
Auswirkung: Auf Tabs für privates Surfen kann ohne Authentifizierung zugegriffen werden.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-23273: Matej Rabzelj
Verfügbar für: macOS Monterey und macOS Ventura
Auswirkung: Die Verarbeitung von Webinhalten kann zu einem Denial-of-Service führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 263758
CVE-2024-54658: anbu1024 of SecANT
Eintrag am 5. Februar 2025 hinzugefügt
Verfügbar für: macOS Monterey und macOS Ventura
Auswirkung: Eine in böser Absicht erstellte Website kann Audiodaten von verschiedenen Quellen exfiltrieren.
Beschreibung: Das Problem wurde durch verbesserte UI-Verwaltung behoben.
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
Verfügbar für: macOS Monterey und macOS Ventura
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Aushebelung der Inhaltssicherheitsrichtlinie führen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Überprüfung behoben.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
Verfügbar für: macOS Monterey und macOS Ventura
Auswirkung: Eine in böser Absicht erstellte Webseite kann möglicherweise auf den Fingerabdruck eines Benutzers zugreifen.
Beschreibung: Ein Eingabeproblem wurde durch eine verbesserte Überprüfung behoben.
WebKit Bugzilla: 266703
CVE-2024-23280: Ein anonymer Forscher
Verfügbar für: macOS Monterey und macOS Ventura
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Aushebelung der Inhaltssicherheitsrichtlinie führen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber und Marco Squarcina
Wir möchten uns bei Andr.Ess und einem anonymen Forscher für die Unterstützung bedanken.
Eintrag am 5. Februar 2025 hinzugefügt
Wir bedanken uns bei Abhinav Saraswat und Matthew C für ihre Unterstützung.
Wir danken Narendra Bhati von Suma Soft Pvt. Ltd, Pune (India) - twitter.com/imnarendrabhati für die Unterstützung.
Eintrag am 5. Februar 2025 hinzugefügt