מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID כאשר הדבר ניתן.
למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.
Safari 17.5
הופץ ב-13 במאי 2024
Safari
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: תיבת דו-שיח לקבלת הרשאה באתר עלולה להמשיך להיות מוצגת לאחר ניווט אל מחוץ לאתר
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2024-27844: Narendra Bhati מ-Suma Soft Pvt. Ltd in Pune (בהודו), Shaheen Fazim
הרשומה נוספה ב-10 ביוני 2024
WebKit
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: תוקף עם יכולות קריאה וכתיבה שרירותיות עלול לעקוף אימות מצביע
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) בעבודה עם Zero Day Initiative של Trend Micro
WebKit
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: עמוד אינטרנט בעל מבנה זדוני עלול להיות מסוגל להתחזות למשתמש
תיאור: הבעיה טופלה על ידי הוספת לוגיקה.
WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos מ-Mozilla
הרשומה נוספה ב-10 ביוני 2024
WebKit
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי
תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard מ-CISPA Helmholtz Center for Information Security
הרשומה נוספה ב-10 ביוני 2024
WebKit
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: עמוד אינטרנט בעל מבנה זדוני עלול להיות מסוגל להתחזות למשתמש
תיאור: בעיה זו טופלה באמצעות שיפורים באלגוריתם להזרקת רעש.
WebKit Bugzilla: 270767
CVE-2024-27850: חוקר אנונימי
הרשומה נוספה ב-10 ביוני 2024
WebKit
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.
WebKit Bugzilla: 271491
CVE-2024-27833: Manfred Paul (@_manfp) בעבודה עם Trend Micro Zero Day Initiative
הרשומה נוספה ב-10 ביוני 2024
WebKit
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.
WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) מ-360 Vulnerability Research Institute
הרשומה נוספה ב-10 ביוני 2024
WebKit Canvas
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: עמוד אינטרנט בעל מבנה זדוני עלול להיות מסוגל להתחזות למשתמש
תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.
WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) מ-Crawless ו-@abrahamjuliot
הרשומה נוספה ב-10 ביוני 2024
WebKit Web Inspector
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי
תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson מ-underpassapp.com
הרשומה נוספה ב-10 ביוני 2024
תודות נוספות
Safari Downloads
אנחנו מבקשים להודות ל-Arsenii Kostromin (0x3c3e) על הסיוע.