Om sikkerhetsinnholdet i Safari 17.5

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 17.5.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apples sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på denne siden for Apple-produktsikkerhet.

Safari 17.5

Safari

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Et nettsteds tillatelsesdiaglogrute kan bli værende igjen etter at brukeren navigerer bort fra nettstedet.

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-27844: Narendra Bhati hos Suma Soft Pvt. Ltd in Pune (India), Shaheen Fazim

WebKit

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: En angriper med muligheter for vilkårlig lesing og skriving kan klare å forbigå pekergodkjenningen

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-27834: Manfred Paul (@_manfp) i samarbeid med Trend Micro's Zero Day Initiative

WebKit

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Et skadelig nettsted kan samle inn identifiserende brukerinformasjon

Beskrivelse: Problemet ble løst ved å legge til ytterligere logikk.

CVE-2024-27838: Emilio Cobos of Mozilla

WebKit

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2024-27808: Lukas Bernhard hos CISPA Helmholtz Center for Information Security

WebKit

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Et skadelig nettsted kan samle inn identifiserende brukerinformasjon

Beskrivelse: Problemet ble løst med forbedringer i støyinjiseringsalgoritmen.

CVE-2024-27850: en anonym forsker

WebKit

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Behandling av skadelig nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: En heltallsoverskridelse ble løst med forbedret validering av inndata.

CVE-2024-27833: Manfred Paul (@_manfp) i samarbeid med Trend Micro Zero Day Initiative

WebKit

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Behandling av skadelig nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.

CVE-2024-27851: Nan Wang (@eternalsakura13) hos 360 Vulnerability Research Institute

WebKit Canvas

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Et skadelig nettsted kan samle inn identifiserende brukerinformasjon

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2024-27830: Joe Rutkowski (@Joe12387) hos Crawless, og @abrahamjuliot

WebKit Web Inspector

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2024-27820: Jeff Johnson hos underpassapp.com

Ytterligere anerkjennelser

Safari Downloads

Vi vil gjerne takke Arsenii Kostromin (0x3c3e) for hjelpen.