Acerca del contenido de seguridad de Safari 17.6

En este documento se describe el contenido de seguridad de Safari 17.6.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Encontrarás una lista de las últimas versiones en la página Versiones de seguridad de Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.

Safari 17.6

Safari

Disponible para: macOS Monterey y macOS Ventura.

Impacto: visitar un sitio web que incluye contenido malintencionado podría provocar la suplantación de la interfaz del usuario.

Descripción: se ha solucionado el problema mediante la mejora de la gestión de la interfaz de usuario.

CVE-2024-40817: Yadhu Krishna M y Narendra Bhati, dirección de Cyber Security en Suma Soft Pvt. Ltd, Pune (India)

WebKit

Disponible para: macOS Monterey y macOS Ventura.

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso.

Descripción: se ha solucionado un problema de uso posterior a la liberación mediante la mejora de la gestión de la memoria.

CVE-2024-40776: Huang Xilin de Ant Group Light-Year Security Lab

CVE-2024-40782: Maksymilian Motyl

WebKit

Disponible para: macOS Monterey y macOS Ventura.

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso.

Descripción: se ha solucionado una lectura fuera de los límites mejorando la comprobación de límites.

CVE-2024-40779: Huang Xilin de Ant Group Light-Year Security Lab

CVE-2024-40780: Huang Xilin de Ant Group Light-Year Security Lab

WebKit

Disponible para: macOS Monterey y macOS Ventura.

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar un ataque de ejecución de secuencias de comandos entre sitios

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

Disponible para: macOS Monterey y macOS Ventura.

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso.

Descripción: se ha solucionado un problema de acceso fuera de los límites al mejorar la comprobación de los límites.

CVE-2024-40789: Seunghyun Lee (@0x10n) de KAIST Hacking Lab en colaboración con Trend Micro Zero Day Initiative

WebKit

Disponible para: macOS Monterey y macOS Ventura.

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso.

Descripción: se trata de una vulnerabilidad en el código fuente abierto y el Software Apple se encuentra entre los proyectos afectados. El CVE-ID fue asignado por un tercero. Más información sobre el tema y el CVE-ID en cve.org.

CVE-2024-4558

WebKit

Disponible para: macOS Monterey y macOS Ventura.

Impacto: se puede acceder a las pestañas de navegación privada sin autenticación

Descripción: para resolver este problema se ha mejorado la gestión del estado.

CVE-2024-40794: Matthew Butler

WebKit

Disponible para: macOS Monterey y macOS Ventura.

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso.

Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.

CVE-2024-44185: Gary Kwong

WebKit

Disponible para: macOS Monterey y macOS Ventura.

Impacto: un usuario puede ser capaz de saltarse algunas restricciones de contenido web.

Descripción: se ha solucionado un problema en la gestión de protocolos URL mejorando la lógica.

CVE-2024-44206: Andreas Jaegersberger y Ro Achterberg

Otros agradecimientos

WebKit

Queremos dar las gracias a un investigador anónimo por su ayuda.