Informazioni sui contenuti di sicurezza di Safari 18.1
In questo documento vengono descritti i contenuti di sicurezza di Safari 18.1.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.
Safari 18.1
Data di rilascio: 29 ottobre 2024
Safari Downloads
Disponibile per: macOS Ventura e macOS Sonoma
Impatto: un utente malintenzionato può essere in grado di usare impropriamente una relazione di fiducia per scaricare contenuti dannosi.
Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.
CVE-2024-44259: Narendra Bhati, Manager of Cyber Security presso Suma Soft Pvt. Ltd, Pune (India)
Safari Private Browsing
Disponibile per: macOS Ventura e macOS Sonoma
Impatto: la navigazione privata potrebbe divulgare una parte della cronologia di navigazione.
Descrizione: una perdita di informazioni è stata risolta attraverso una convalida aggiuntiva.
CVE-2024-44229: Lucas Di Tomase
WebKit
Disponibile per: macOS Ventura e macOS Sonoma
Impatto: i cookie appartenenti a un'origine possono essere inviati a un'altra origine.
Descrizione: un problema di gestione dei cookie è stato risolto attraverso una migliore gestione dello stato.
WebKit Bugzilla: 279226
CVE-2024-44212: Wojciech Regula di SecuRing (wojciechregula.blog)
Voce aggiunta il giorno 11 dicembre 2024
WebKit
Disponibile per: macOS Ventura e macOS Sonoma
Impatto: l'elaborazione di contenuti web pericolosi potrebbe impedire l'applicazione della Content Security Policy.
Descrizione: il problema è stato risolto con controlli migliori.
WebKit Bugzilla: 278765
CVE-2024-44296: Narendra Bhati, Manager of Cyber Security presso Suma Soft Pvt. Ltd, Pune (India)
WebKit
Disponibile per: macOS Ventura e macOS Sonoma
Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida dell'input.
WebKit Bugzilla: 279780
CVE-2024-44244: un ricercatore anonimo, Q1IQ (@q1iqF) e P1umer (@p1umer)
Altri riconoscimenti
Safari Private Browsing
Ringraziamo un ricercatore anonimo e Jacob Compton per l'assistenza.
Voce aggiornata il giorno 11 dicembre 2024
Safari Tabs
Ringraziamo Jaydev Ahire per l'assistenza.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.