Informacije o sigurnosnom sadržaju preglednika Safari 18.1
U ovom dokumentu opisuje se sigurnosni sadržaj preglednika Safari 18.1.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 18.1
Objavljeno 29. listopada 2024.
Safari Downloads
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: napadač bi mogao zloupotrijebiti pouzdani odnos za preuzimanje zlonamjernog sadržaja
Opis: problem je riješen poboljšanim upravljanjem stanjem.
CVE-2024-44259: Narendra Bhati, voditelj odjela kibernetičke sigurnosti (Suma Soft Pvt.) Ltd, Pune, Indija)
Safari Private Browsing
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: tijekom privatne sesije pregledavanja može doći do otkrivanja podataka o ranijim pregledima
Opis: curenje informacija riješeno je dodatnom provjerom valjanosti.
CVE-2024-44229: Lucas Di Tomase
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: kolačići iz jednog ishodišta mogli bi se poslati drugom ishodištu
Opis: problem s upravljanjem kolačićima riješen je poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 279226
CVE-2024-44212: Wojciech Regula (SecuRing) (wojciechregula.blog)
Unos je dodan 11. prosinca 2024.
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obrada zlonamjerno izrađenog web sadržaja može spriječiti provođenje pravila za zaštitu sigurnosti sadržaja
Opis: problem je riješen poboljšanim provjerama.
WebKit Bugzilla: 278765
CVE-2024-44296: Narendra Bhati, voditelj odjela kibernetičke sigurnosti (Suma Soft Pvt.) Ltd, Pune, Indija)
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.
WebKit Bugzilla: 279780
CVE-2024-44244: anonimni istraživač, Q1IQ (@q1iqF) i P1umer (@p1umer)
Dodatna zahvala
Safari Private Browsing
Zahvaljujemo na pomoći anonimnom istraživaču i Jacobu Comptonu.
Unos je ažuriran 11. prosinca 2024.
Safari Tabs
Zahvaljujemo Jaydevu Ahireu na pomoći.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.