A Safari 18.3.1 biztonsági változásjegyzéke
Ez a dokumentum a Safari 18.3.1 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Safari 18.3.1
Kiadási dátum: 2025. március 11.
WebKit
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: A rosszindulatú célból létrehozott tartalmak bizonyos esetekben ki tudtak törni a Webes tartalom tesztkörnyezetből. Ez egy olyan támadáshoz készült kiegészítő javítás, amelyet az iOS 17.2 verzióban már megállítottunk. (Az Apple tud egy jelentésről, amely szerint ezt a problémát kihasználhatták egy különlegesen kifinomult, konkrétan megcélzott személyek ellen irányuló támadás keretében az iOS 17.2 előtti iOS-verziókban.)
Leírás: Úgy hárítottuk el a határokon kívüli írással kapcsolatos problémát, hogy hatékonyabb ellenőrzéseket vezettünk be a jogosulatlan műveletek megakadályozására.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.