Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
Safari 17.5
Publicado el 13 de mayo de 2024
Safari
Disponible para: macOS Monterey y macOS Ventura.
Impacto: el diálogo de permisos de un sitio web puede persistir después de salir del sitio.
Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.
CVE-2024-27844: Narendra Bhati de Suma Soft Pvt. Ltd en Pune (India), Shaheen Fazim
Entrada añadida el 10 de junio de 2024
WebKit
Disponible para: macOS Monterey y macOS Ventura.
Impacto: un atacante que tenga funciones arbitrarias de lectura y escritura podría ser capaz de omitir la autenticación de puntero
Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) en colaboración con Zero Day Initiative de Trend Micro
WebKit
Disponible para: macOS Monterey y macOS Ventura.
Impacto: una página web con fines malintencionados podría aprovechar la huella del usuario.
Descripción: se ha solucionado el problema añadiendo lógica adicional.
WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos de Mozilla
Entrada añadida el 10 de junio de 2024
WebKit
Disponible para: macOS Monterey y macOS Ventura.
Impacto: procesar contenido web podría provocar la ejecución de código arbitrario
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard de CISPA Helmholtz Center for Information Security
Entrada añadida el 10 de junio de 2024
WebKit
Disponible para: macOS Monterey y macOS Ventura.
Impacto: una página web con fines malintencionados podría aprovechar la huella del usuario.
Descripción: este problema se ha solucionado aplicando mejoras al algoritmo de inyección de ruido.
WebKit Bugzilla: 270767
CVE-2024-27850: investigador anónimo
Entrada añadida el 10 de junio de 2024
WebKit
Disponible para: macOS Monterey y macOS Ventura.
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario.
Descripción: se ha solucionado un desbordamiento de enteros mediante la mejora de la validación de las entradas.
WebKit Bugzilla: 271491
CVE-2024-27833: Manfred Paul (@_manfp) en colaboración con Trend Micro Zero Day Initiative
Entrada añadida el 10 de junio de 2024
WebKit
Disponible para: macOS Monterey y macOS Ventura.
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario.
Descripción: el problema se ha solucionado mediante la mejora de la comprobación de límites.
WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) de 360 Vulnerability Research Institute
Entrada añadida el 10 de junio de 2024
WebKit Canvas
Disponible para: macOS Monterey y macOS Ventura.
Impacto: una página web con fines malintencionados podría aprovechar la huella del usuario.
Descripción: para resolver este problema se ha mejorado la gestión del estado.
WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) de Crawless y @abrahamjuliot
Entrada añadida el 10 de junio de 2024
WebKit Web Inspector
Disponible para: macOS Monterey y macOS Ventura.
Impacto: procesar contenido web podría provocar la ejecución de código arbitrario
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson de underpassapp.com
Entrada añadida el 10 de junio de 2024
Otros agradecimientos
Safari Downloads
Queremos dar las gracias a Arsenii Kostromin (0x3c3e) por su ayuda.