Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα ασφάλειας της Apple αναφέρουν τις ευπάθειες κατά CVE-ID όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
Safari 17.5
Κυκλοφόρησε στις 13 Μαΐου 2024
Safari
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Το παράθυρο διαλόγου δικαιωμάτων ενός ιστότοπου μπορεί να παραμείνει ανοιχτό μετά την αποχώρηση από τον ιστότοπο
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2024-27844: Narendra Bhati της Suma Soft Pvt. Ltd στην Pune (Ινδία), Shaheen Fazim
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Ένας εισβολέας με αυθαίρετη δυνατότητα ανάγνωσης και εγγραφής ενδέχεται να μπορεί να παρακάμψει τον έλεγχο ταυτότητας δείκτη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Μια κακόβουλη ιστοσελίδα ενδέχεται να μπορεί να δημιουργήσει μια μοναδική αναπαράσταση του χρήστη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον λογικής.
WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos της Mozilla
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard του CISPA Helmholtz Center for Information Security
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Μια κακόβουλη ιστοσελίδα ενδέχεται να μπορεί να δημιουργήσει μια μοναδική αναπαράσταση του χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιώσεις στον αλγόριθμο εισαγωγής θορύβου.
WebKit Bugzilla: 270767
CVE-2024-27850: ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.
WebKit Bugzilla: 271491
CVE-2024-27833: Manfred Paul (@_manfp) σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.
WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) του 360 Vulnerability Research Institute
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit Canvas
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Μια κακόβουλη ιστοσελίδα ενδέχεται να μπορεί να δημιουργήσει μια μοναδική αναπαράσταση του χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) της Crawless και @abrahamjuliot
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
WebKit Web Inspector
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson της underpassapp.com
Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024
Επιπλέον αναγνώριση
Safari Downloads
Θα θέλαμε να ευχαριστήσουμε τον Arsenii Kostromin (0x3c3e) για τη βοήθειά του.