Safari  18.1のセキュリティコンテンツについて

Safari 18.1のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

Safari 18.1

Safari Downloads

対象：macOS VenturaおよびmacOS Sonoma

影響：攻撃者が信頼関係を悪用して、悪意のあるコンテンツをダウンロードする場合がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-44259：Suma Soft Pvt. Ltd.（インド、プネー）のNarendra Bhati氏（Manager of Cyber Security）

Safari Private Browsing

対象：macOS VenturaおよびmacOS Sonoma

影響：プライベートブラウズで一部の閲覧履歴が漏洩する可能性がある。

説明：検証を強化することで、情報漏洩に対処しました。

CVE-2024-44229：Lucas Di Tomase氏

WebKit

対象：macOS VenturaおよびmacOS Sonoma

影響：ある生成元（origin）のCookieが別の生成元に送信されることがある。

説明：ステート管理を強化し、Cookie管理の脆弱性に対処しました。

CVE-2024-44212：SecuRingのWojciech Regula氏（wojciechregula.blog）

WebKit

対象：macOS VenturaおよびmacOS Sonoma

影響：悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2024-44296：Suma Soft Pvt. Ltd.（インド、プネー）のNarendra Bhati氏（Manager of Cyber Security）

WebKit

対象：macOS VenturaおよびmacOS Sonoma

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：入力検証を強化し、メモリ破損の脆弱性に対処しました。

CVE-2024-44244：匿名の研究者、Q1IQ氏（@q1iqF）およびP1umer氏（@p1umer）

ご協力いただいたその他の方々

Safari Private Browsing

匿名の研究者およびJacob Compton氏のご協力に感謝いたします。

Safari Tabs

Jaydev Ahire氏のご協力に感謝いたします。