מידע על תוכן האבטחה של Safari 17.5

מסמך זה מתאר את תוכן האבטחה של Safari 17.5.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID כאשר הדבר ניתן.

למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.

Safari 17.5

הופץ ב-13 במאי 2024

Safari

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: תיבת דו-שיח לקבלת הרשאה באתר עלולה להמשיך להיות מוצגת לאחר ניווט אל מחוץ לאתר

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2024-27844‏: Narendra Bhati מ-Suma Soft Pvt. Ltd in Pune (בהודו), Shaheen Fazim

הרשומה נוספה ב-10 ביוני 2024

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: תוקף עם יכולות קריאה וכתיבה שרירותיות עלול לעקוף אימות מצביע

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

WebKit Bugzilla‏: 272750
CVE-2024-27834‏: Manfred Paul ‏(@_manfp) בעבודה עם Zero Day Initiative של Trend Micro

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עמוד אינטרנט בעל מבנה זדוני עלול להיות מסוגל להתחזות למשתמש

תיאור: הבעיה טופלה על ידי הוספת לוגיקה.

WebKit Bugzilla‏: 262337
CVE-2024-27838‏: Emilio Cobos מ-Mozilla

הרשומה נוספה ב-10 ביוני 2024

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 268221
CVE-2024-27808‏: Lukas Bernhard מ-CISPA Helmholtz Center for Information Security

הרשומה נוספה ב-10 ביוני 2024

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עמוד אינטרנט בעל מבנה זדוני עלול להיות מסוגל להתחזות למשתמש

תיאור: בעיה זו טופלה באמצעות שיפורים באלגוריתם להזרקת רעש.

WebKit Bugzilla‏: 270767
CVE-2024-27850: חוקר אנונימי

הרשומה נוספה ב-10 ביוני 2024

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.

WebKit Bugzilla‏: 271491
CVE-2024-27833‏: Manfred Paul ‏(‎@_manfp) בעבודה עם Trend Micro Zero Day Initiative

הרשומה נוספה ב-10 ביוני 2024

WebKit

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.

WebKit Bugzilla‏: 272106
CVE-2024-27851‏: Nan Wang ‏(@eternalsakura13) מ-‎360 Vulnerability Research Institute

הרשומה נוספה ב-10 ביוני 2024

WebKit Canvas

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עמוד אינטרנט בעל מבנה זדוני עלול להיות מסוגל להתחזות למשתמש

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla‏: 271159
CVE-2024-27830‏: Joe Rutkowski (‏‎@Joe12387) מ-Crawless ו-‎@abrahamjuliot

הרשומה נוספה ב-10 ביוני 2024

WebKit Web Inspector

זמין עבור: macOS Monterey ו-macOS Ventura

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 270139
CVE-2024-27820‏: Jeff Johnson מ-underpassapp.com

הרשומה נוספה ב-10 ביוני 2024

תודות נוספות

Safari Downloads

אנחנו מבקשים להודות ל-Arsenii Kostromin ‏(0x3c3e) על הסיוע.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: 14 ביוני 2024

מועיל?