Mengenai konten keamanan Safari 17.6

Dokumen ini menjelaskan konten keamanan Safari 17.6.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

Safari 17.6

Safari

Tersedia untuk: macOS Monterey dan macOS Ventura

Dampak: Membuka situs web yang berisi konten berbahaya dapat mengakibatkan spoofing UI

Deskripsi: Masalah ini telah diatasi dengan penanganan UI yang ditingkatkan.

CVE-2024-40817: Yadhu Krishna M dan Narendra Bhati, Manajer Keamanan Siber di Suma Soft Pvt. Ltd, Pune (India)

WebKit

Tersedia untuk: macOS Monterey dan macOS Ventura

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2024-40776: Huang Xilin dari Ant Group Light-Year Security Lab

CVE-2024-40782: Maksymilian Motyl

WebKit

Tersedia untuk: macOS Monterey dan macOS Ventura

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2024-40779: Huang Xilin dari Ant Group Light-Year Security Lab

CVE-2024-40780: Huang Xilin dari Ant Group Light-Year Security Lab

WebKit

Tersedia untuk: macOS Monterey dan macOS Ventura

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan serangan skripting lintas situs

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

Tersedia untuk: macOS Monterey dan macOS Ventura

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2024-40789: Seunghyun Lee (@0x10n) dari KAIST Hacking Lab yang bekerja sama dengan Zero Day Initiative dari Trend Micro

WebKit

Tersedia untuk: macOS Monterey dan macOS Ventura

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2024-4558

WebKit

Tersedia untuk: macOS Monterey dan macOS Ventura

Dampak: Tab Penelusuran Pribadi dapat diakses tanpa autentikasi

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2024-40794: Matthew Butler

WebKit

Tersedia untuk: macOS Monterey dan macOS Ventura

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44185: Gary Kwong

WebKit

Tersedia untuk: macOS Monterey dan macOS Ventura

Dampak: Pengguna mungkin dapat melewati beberapa pembatasan konten web

Deskripsi: Masalah penanganan protokol URL telah diatasi dengan logika yang ditingkatkan.

CVE-2024-44206: Andreas Jaegersberger dan Ro Achterberg

Ucapan terima kasih tambahan

WebKit

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.