Safari 17.4 のセキュリティコンテンツについて

Safari 17.4 のセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。

Safari 17.4

Safari Private Browsing

対象：macOS Monterey および macOS Ventura

影響：プライベートブラウズのタブに、認証されないままアクセスできる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-23273：Matej Rabzelj 氏

WebKit

対象：macOS Monterey および macOS Ventura

影響：悪意のある Web サイトに、オーディオデータをクロスオリジンで取得される可能性がある。

説明：UI の処理を改善することで、この問題を解決しました。

CVE-2024-23254：James Lee 氏 (@Windowsrcer)

WebKit

対象：macOS Monterey および macOS Ventura

影響：悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。

説明：検証を強化し、ロジックの脆弱性に対処しました。

CVE-2024-23263：Johan Carlsson 氏 (joaxcar)

WebKit

対象：macOS Monterey および macOS Ventura

影響：悪意を持って作成された Web ページが、ユーザを一意に識別するデータを作成できる場合がある。

説明：検証を強化し、インジェクションの脆弱性に対処しました。

CVE-2024-23280：匿名の研究者

WebKit

対象：macOS Monterey および macOS Ventura

影響：悪意を持って作成された Web コンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。

説明：ステート管理を改善し、ロジックの問題に対処しました。

CVE-2024-23284：Georg Felber 氏および Marco Squarcina 氏

ご協力いただいたその他の方々

Safari

Abhinav Saraswat 氏および Matthew C 氏のご協力に感謝いたします。