Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 17.5

Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 17.5.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα ασφάλειας της Apple αναφέρουν τις ευπάθειες κατά CVE-ID όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Safari 17.5

Κυκλοφόρησε στις 13 Μαΐου 2024

Safari

Διατίθεται για: macOS Monterey και macOS Ventura

Αποτέλεσμα: Το παράθυρο διαλόγου δικαιωμάτων ενός ιστότοπου μπορεί να παραμείνει ανοιχτό μετά την αποχώρηση από τον ιστότοπο

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27844: Narendra Bhati της Suma Soft Pvt. Ltd στην Pune (Ινδία), Shaheen Fazim

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

WebKit

Διατίθεται για: macOS Monterey και macOS Ventura

Αποτέλεσμα: Ένας εισβολέας με αυθαίρετη δυνατότητα ανάγνωσης και εγγραφής ενδέχεται να μπορεί να παρακάμψει τον έλεγχο ταυτότητας δείκτη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 272750

CVE-2024-27834: Manfred Paul (@_manfp) σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

WebKit

Διατίθεται για: macOS Monterey και macOS Ventura

Αποτέλεσμα: Μια κακόβουλη ιστοσελίδα ενδέχεται να μπορεί να δημιουργήσει μια μοναδική αναπαράσταση του χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον λογικής.

WebKit Bugzilla: 262337

CVE-2024-27838: Emilio Cobos της Mozilla

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

WebKit

Διατίθεται για: macOS Monterey και macOS Ventura

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 268221

CVE-2024-27808: Lukas Bernhard του CISPA Helmholtz Center for Information Security

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

WebKit

Διατίθεται για: macOS Monterey και macOS Ventura

Αποτέλεσμα: Μια κακόβουλη ιστοσελίδα ενδέχεται να μπορεί να δημιουργήσει μια μοναδική αναπαράσταση του χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιώσεις στον αλγόριθμο εισαγωγής θορύβου.

WebKit Bugzilla: 270767

CVE-2024-27850: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

WebKit

Διατίθεται για: macOS Monterey και macOS Ventura

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

WebKit Bugzilla: 271491

CVE-2024-27833: Manfred Paul (@_manfp) σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

WebKit

Διατίθεται για: macOS Monterey και macOS Ventura

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

WebKit Bugzilla: 272106

CVE-2024-27851: Nan Wang (@eternalsakura13) του 360 Vulnerability Research Institute

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

WebKit Canvas

Διατίθεται για: macOS Monterey και macOS Ventura

Αποτέλεσμα: Μια κακόβουλη ιστοσελίδα ενδέχεται να μπορεί να δημιουργήσει μια μοναδική αναπαράσταση του χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

WebKit Bugzilla: 271159

CVE-2024-27830: Joe Rutkowski (@Joe12387) της Crawless και @abrahamjuliot

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

WebKit Web Inspector

Διατίθεται για: macOS Monterey και macOS Ventura

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 270139

CVE-2024-27820: Jeff Johnson της underpassapp.com

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

Επιπλέον αναγνώριση

Safari Downloads

Θα θέλαμε να ευχαριστήσουμε τον Arsenii Kostromin (0x3c3e) για τη βοήθειά του.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: