Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 17.5
Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 17.5.
Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα ασφάλειας της Apple αναφέρουν τις ευπάθειες κατά CVE-ID όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
Safari 17.5
Κυκλοφόρησε στις 13 Μαΐου 2024
Safari
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Το παράθυρο διαλόγου δικαιωμάτων ενός ιστότοπου μπορεί να παραμείνει ανοιχτό μετά την αποχώρηση από τον ιστότοπο
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2024-27844: Narendra Bhati της Suma Soft Pvt. Ltd στην Pune (Ινδία), Shaheen Fazim
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Ένας εισβολέας με αυθαίρετη δυνατότητα ανάγνωσης και εγγραφής ενδέχεται να μπορεί να παρακάμψει τον έλεγχο ταυτότητας δείκτη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Μια κακόβουλη ιστοσελίδα ενδέχεται να μπορεί να δημιουργήσει μια μοναδική αναπαράσταση του χρήστη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον λογικής.
WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos της Mozilla
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard του CISPA Helmholtz Center for Information Security
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Μια κακόβουλη ιστοσελίδα ενδέχεται να μπορεί να δημιουργήσει μια μοναδική αναπαράσταση του χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιώσεις στον αλγόριθμο εισαγωγής θορύβου.
WebKit Bugzilla: 270767
CVE-2024-27850: ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.
WebKit Bugzilla: 271491
CVE-2024-27833: Manfred Paul (@_manfp) σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.
WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) του 360 Vulnerability Research Institute
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit Canvas
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Μια κακόβουλη ιστοσελίδα ενδέχεται να μπορεί να δημιουργήσει μια μοναδική αναπαράσταση του χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) της Crawless και @abrahamjuliot
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit Web Inspector
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson της underpassapp.com
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
Επιπλέον αναγνώριση
Safari Downloads
Θα θέλαμε να ευχαριστήσουμε τον Arsenii Kostromin (0x3c3e) για τη βοήθειά του.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.