In diesem Dokument wird der Sicherheitsinhalt von Safari 18.1 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Veröffentlicht am Dienstag, 29. Oktober 2024
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Ein Angreifer kann möglicherweise eine Vertrauensbeziehung missbrauchen, um in böser Absicht erstellten Inhalt zu laden.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-44259: Narendra Bhati, Manager von Cyber Security bei Suma Soft Pvt. Ltd, Pune (Indien)
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkungen: Beim privaten Surfen kann ein Teil des Browserverlaufs offengelegt werden
Beschreibung: Ein Datenleck wurde durch eine zusätzliche Validierung behoben.
CVE-2024-44229: Lucas Di Tomase
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Cookies von einer Quelle können an eine andere Quelle gesendet werden
Beschreibung: Ein Cookie-Verwaltungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 279226
CVE-2024-44212: Wojciech Regula of SecuRing (wojciechregula.blog)
Eintrag hinzugefügt am 11. Dezember 2024
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Aushebelung der Inhaltssicherheitsrichtlinie führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 278765
CVE-2024-44296: Narendra Bhati, Manager von Cyber Security bei Suma Soft Pvt. Ltd, Pune (Indien)
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.
WebKit Bugzilla: 279780
CVE-2024-44244: ein anonymer Forscher, Q1IQ (@q1iqF) und P1umer (@p1umer)
Wir möchten uns bei einem anonymen Forscher und Jacob Compton für ihre Unterstützung bedanken.
Eintrag hinzugefügt am 11. Dezember 2024
Wir möchten uns bei Jaydev Ahire für die Unterstützung bedanken.