Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 17.3
Objavljeno 22. siječnja 2024.
Safari
Dostupno za: macOS Monterey i macOS Ventura
Učinak: privatna pretraga korisnika mogla bi se vidjeti u Postavkama
Opis: problem s privatnosti riješen je poboljšanim rukovanjem korisničkim postavkama.
CVE-2024-23211: Mark Bowers
WebKit
Dostupno za: macOS Monterey i macOS Ventura
Učinak: zlonamjerno izrađena web-stranica mogla bi kreirati okruženje koje imitira radnje korisnika
Opis: problem s pristupom riješen je poboljšanim ograničenjima pristupa.
WebKit Bugzilla: 262699
CVE-2024-23206: anonimni istraživač
WebKit
Dostupno za: macOS Monterey i macOS Ventura
Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 266619
CVE-2024-23213: Wangtaiyu (Zhongfu info)
WebKit
Dostupno za: macOS Monterey i macOS Ventura
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda. Apple je upoznat s izvješćem o potencijalnom iskorištavanju tog problema.
Opis: problem sa zamjenom tipova riješen je poboljšanim provjerama.
WebKit Bugzilla: 267134
CVE-2024-23222
WebKit
Dostupno za: macOS Monterey i macOS Ventura
Učinak: zlonamjerno web-mjesto može izazvati neočekivano ponašanje u vezi s resursima iz više izvora
Opis: logički problem riješen je poboljšanim provjerama.
WebKit Bugzilla: 265812
CVE-2024-23271: James Lee (@Windowsrcer)
Unos je dodan 24. travnja 2024.