In diesem Dokument wird der Sicherheitsinhalt von Safari 18.2 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Veröffentlicht am 11. Dezember 2024
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Auf einem Gerät mit aktiviertem Private-Relay kann durch Hinzufügen einer Website zur Safari-Leseliste die zugrunde liegende IP-Adresse auf dieser Website sichtbar werden.
Beschreibung: Es wurde versucht, das Problem mit einem verbesserten Routing von in Safari erstellten Anfragen zu beheben.
CVE-2024-44246: Jacob Braun
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Auf Tabs für privates Surfen kann ohne Authentifizierung zugegriffen werden
Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-54542: Rei (@reizydev), Kenneth Chew
Eintrag hinzugefügt am 27. Januar 2025
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 278497
CVE-2024-54479: Seunghyun Lee
WebKit Bugzilla: 281912
CVE-2024-54502: Brendon Tiszka von Google Project Zero
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 282180
CVE-2024-54508: linjy von HKUS3Lab und chluo von WHUSecLab, Xiangwei Zhang von Tencent Security YUNDING LAB
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu Fehlern beim Speicher führen.
Beschreibung: Ein Typenverwechslungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 282661
CVE-2024-54505: Gary Kwong
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu Fehlern beim Speicher führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 277967
CVE-2024-54534: Tashita Software Security
WebKit Bugzilla: 282450
CVE-2024-54543: Lukas Bernhard, Gary Kwong und ein anonymer Forscher
Eintrag aktualisiert am 27. Januar 2025
Wir möchten uns bei Jaydev Ahire für die Unterstützung bedanken.
Wir möchten uns bei Hafiizh für die Unterstützung bedanken.