En este documento, se describe el contenido de seguridad de Safari 17.4.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.
Publicado el 7 de marzo de 2024
Disponible para macOS Monterey y macOS Ventura
Impacto: Se podía ingresar a pestañas de navegación privada sin autenticación.
Descripción: Para solucionar este problema, se mejoró la administración del estado.
CVE-2024-23273: Matej Rabzelj
Disponible para macOS Monterey y macOS Ventura
Impacto: El procesamiento de contenido web podía provocar una denegación de servicio.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
WebKit Bugzilla: 263758
CVE-2024-54658: anbu1024 de SecANT
Entrada agregada el 5 de febrero de 2025
Disponible para macOS Monterey y macOS Ventura
Impacto: Un sitio web creado con fines malintencionados podía exfiltrar datos de audio mediante un origen cruzado.
Descripción: Para solucionar este problema, se mejoró el manejo de IU.
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
Disponible para macOS Monterey y macOS Ventura
Impacto: El procesamiento de contenido web creado con fines malintencionados podía impedir que se aplicaran las políticas de seguridad del contenido
Descripción: Se mejoró la validación para solucionar un problema de lógica.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
Disponible para macOS Monterey y macOS Ventura
Impacto: Es posible que un sitio web creado con fines malintencionados pueda crear un registro único del usuario.
Descripción: Se solucionó un problema de inyección mejorando la validación.
WebKit Bugzilla: 266703
CVE-2024-23280: Un investigador anónimo
Disponible para macOS Monterey y macOS Ventura
Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda impedir que se aplicaran las políticas de seguridad del contenido
Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber y Marco Squarcina
Nos gustaría darles las gracias a Andr.Ess y un investigador anónimo por su ayuda.
Entrada agregada el 5 de febrero de 2025
Nos gustaría darles las gracias a Abhinav Saraswat y Matthew C por su ayuda.
Nos gustaría darle las gracias a Narendra Bhati de Suma Soft Pvt. Ltd, Pune (India) - twitter.com/imnarendrabhati por su ayuda.
Entrada agregada el 5 de febrero de 2025