Informacije o sigurnosnom sadržaju preglednika Safari 17.3

U ovom se dokumentu opisuje sigurnosni sadržaj preglednika Safari 17.3.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

Safari 17.3

Objavljeno 22. siječnja 2024.

Safari

Dostupno za: macOS Monterey i macOS Ventura

Učinak: privatna pretraga korisnika mogla bi se vidjeti u Postavkama

Opis: problem s privatnosti riješen je poboljšanim rukovanjem korisničkim postavkama.

CVE-2024-23211: Mark Bowers

WebKit

Dostupno za: macOS Monterey i macOS Ventura

Učinak: zlonamjerno izrađena web-stranica mogla bi kreirati okruženje koje imitira radnje korisnika

Opis: problem s pristupom riješen je poboljšanim ograničenjima pristupa.

WebKit Bugzilla: 262699

CVE-2024-23206: anonimni istraživač

WebKit

Dostupno za: macOS Monterey i macOS Ventura

Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem je riješen poboljšanim rukovanjem memorijom.

WebKit Bugzilla: 266619

CVE-2024-23213: Wangtaiyu (Zhongfu info)

WebKit

Dostupno za: macOS Monterey i macOS Ventura

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda. Apple je upoznat s izvješćem o potencijalnom iskorištavanju tog problema.

Opis: problem sa zamjenom tipova riješen je poboljšanim provjerama.

WebKit Bugzilla: 267134

CVE-2024-23222

WebKit

Dostupno za: macOS Monterey i macOS Ventura

Učinak: zlonamjerno web-mjesto može izazvati neočekivano ponašanje u vezi s resursima iz više izvora

Opis: logički problem riješen je poboljšanim provjerama.

WebKit Bugzilla: 265812

CVE-2024-23271: James Lee (@Windowsrcer)

Unos je dodan 24. travnja 2024.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: