Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma problemi relativi alla sicurezza prima di aver completato un'indagine approfondita e preparato le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle nuove versioni alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.
Safari 17.5
Data di rilascio: 13 maggio 2024
Safari
Disponibile per: macOS Monterey e macOS Ventura
Impatto: una finestra di dialogo di autorizzazione di un sito web potrebbe rimanere visualizzata dopo l'uscita dal sito.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-27844: Narendra Bhati di Suma Soft Pvt. Ltd di Pune (India), Shaheen Fazim
Voce aggiunta il 10 giugno 2024
WebKit
Disponibile per: macOS Monterey e macOS Ventura
Impatto: un utente malintenzionato con capacità arbitraria di lettura e scrittura potrebbe riuscire a bypassare l'autenticazione del puntatore
Descrizione: il problema è stato risolto con controlli migliori.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) in collaborazione con Zero Day Initiative di Trend Micro
WebKit
Disponibile per: macOS Monterey e macOS Ventura
Impatto: una pagina web dannosa potrebbe essere in grado di creare una rappresentazione univoca dell'utente.
Descrizione: il problema è stato risolto mediante l'aggiunta di ulteriore logica.
WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos di Mozilla
Voce aggiunta il 10 giugno 2024
WebKit
Disponibile per: macOS Monterey e macOS Ventura
Impatto: l'elaborazione di contenuti web può causare l'esecuzione di codice arbitrario.
Descrizione: il problema è stato risolto migliorando la gestione della memoria.
WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard di CISPA Helmholtz Center for Information Security
Voce aggiunta il 10 giugno 2024
WebKit
Disponibile per: macOS Monterey e macOS Ventura
Impatto: una pagina web dannosa potrebbe essere in grado di creare una rappresentazione univoca dell'utente.
Descrizione: il problema è stato risolto mediante miglioramenti all'algoritmo di iniezione di rumore.
WebKit Bugzilla: 270767
CVE-2024-27850: un ricercatore anonimo
Voce aggiunta il 10 giugno 2024
WebKit
Disponibile per: macOS Monterey e macOS Ventura
Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di overflow dei numeri interi è stato risolto attraverso una migliore convalida dell'input.
WebKit Bugzilla: 271491
CVE-2024-27833: Manfred Paul (@_manfp) in collaborazione con Zero Day Initiative di Trend Micro
Voce aggiunta il 10 giugno 2024
WebKit
Disponibile per: macOS Monterey e macOS Ventura
Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.
Descrizione: il problema è stato risolto con migliori controlli dei limiti.
WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) di 360 Vulnerability Research Institute
Voce aggiunta il 10 giugno 2024
WebKit Canvas
Disponibile per: macOS Monterey e macOS Ventura
Impatto: una pagina web dannosa potrebbe essere in grado di creare una rappresentazione univoca dell'utente.
Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.
WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) di Crawless e @abrahamjuliot
Voce aggiunta il 10 giugno 2024
WebKit Web Inspector
Disponibile per: macOS Monterey e macOS Ventura
Impatto: l'elaborazione di contenuti web può causare l'esecuzione di codice arbitrario.
Descrizione: il problema è stato risolto migliorando la gestione della memoria.
WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson di underpassapp.com
Voce aggiunta il 10 giugno 2024
Altri riconoscimenti
Safari Downloads
Ringraziamo Arsenii Kostromin (0x3c3e) per l'assistenza.