מידע על תוכן האבטחה של Safari 17.4

מסמך זה מתאר את תוכן האבטחה של Safari 17.4.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. גרסאות עדכניות מופיעות בדף גרסאות אבטחה של Apple‏.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

Safari 17.4

Safari Private Browsing

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: ניתן לגשת לכרטיסיות 'גלישה פרטית' ללא אימות

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2024-23273: ‏Matej Rabzelj

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עיבוד תוכן אינטרנט עלול לגרום למניעת שירות

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2024-54658: ‏anbu1024 מ-SecANT

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתוני שמע

תיאור: הבעיה טופלה באמצעות טיפול משופר בממשק המשתמש.

CVE-2024-23254: ‏James Lee‏ (‎@Windowsrcer)

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול למנוע אכיפה של מדיניות אבטחת תוכן

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

CVE-2024-23263: ‏Johan Carlsson‏ (joaxcar)

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עמוד אינטרנט בעל מבנה זדוני עלול להיות מסוגל להתחזות למשתמש

תיאור: בעיית החדרה טופלה באמצעות אימות משופר.

CVE-2024-23280: חוקר אנונימי

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול למנוע אכיפה של מדיניות אבטחת תוכן

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2024-23284: ‏Georg Felber ו-Marco Squarcina

תודות נוספות

ICU

אנחנו מבקשים להודות ל-Andr.Ess ולחוקר אנונימי על הסיוע.

Safari

אנחנו מבקשים להודות ל-Abhinav Saraswat ול-Matthew C על הסיוע.

WebRTC

ברצוננו להודות לנרנדרה בהיטי מ-Suma Soft Pvt.‎ Ltd, פונה (הודו) – twitter.com/imnarendrabhati על הסיוע.