מידע על תוכן האבטחה של Safari 18

מסמך זה מתאר את תוכן האבטחה של Safari 18.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID‏ במידת האפשר.

למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.

Safari 18

Safari

זמין עבור: macOS Ventura ו-macOS Sonoma

השפעה: תוכן אינטרנט בעל מבנה זדוני עלול להפר את מדיניות השימוש ב'ארגז חול' של iframe

תיאור: בעיה בטיפול בסכמת URL מותאמת אישית טופלה באמצעות אימות קלט משופר.

CVE-2024-44155‏: Narendra Bhati, מנהל אבטחת סייבר ב-Suma Soft Pvt.‎ Ltd, פונה (הודו)

Safari Private Browsing

זמין עבור: macOS Ventura ו-macOS Sonoma

השפעה: ניתן לגשת לכרטיסיות 'גלישה פרטית' ללא אימות

תיאור: בעיית אימות טופלה באמצעות ניהול מצבים משופר.

CVE-2024-44202:‏ Kenneth Chew

WebKit

זמין עבור: macOS Ventura ו-macOS Sonoma

השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות

תיאור: הבעיה טופלה באמצעות ממשק משתמש משופר.

CVE-2024-40866‏: Hafiizh ו-YoKo Kho (@yokoacc) מ-HakTrak

WebKit

זמין עבור: macOS Ventura ו-macOS Sonoma

השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתונים

תיאור: בעיה של מקורות מרובים הייתה קיימת באלמנטים מסוג 'iframe'. הבעיה טופלה באמצעות מעקב משופר אחרי מקורות אבטחה.

CVE-2024-44187‏: Narendra Bhati, מנהל אבטחת סייבר ב-Suma Soft Pvt. Ltd, פונה (הודו)

WebKit

זמין עבור: macOS Ventura ו-macOS Sonoma

השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2024-40857‏: Ron Masas

תודות נוספות

Safari

אנו מבקשים להודות ל-Hafiizh ול-YoKo Kho (@yokoacc) מ-HakTrak על הסיוע.

WebKit

אנו מבקשים להודות ל-Eli Grey (‏‏eligrey.com) על הסיוע.