Over de beveiligingsinhoud van Safari 17.6

In dit document wordt de beveiligingsinhoud van Safari 17.6 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.

Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

Safari 17.6

Safari

Beschikbaar voor: macOS Monterey en macOS Ventura

Impact: een bezoek aan een website met kwaadaardige inhoud kan leiden tot het vervalsen van de gebruikersinterface

Beschrijving: het probleem is verholpen door een verbeterde verwerking in de gebruikersinterface.

CVE-2024-40817: Yadhu Krishna M en Narendra Bhati, Manager of Cyber Security van Suma Soft Pvt. Ltd, Pune (India)

WebKit

Beschikbaar voor: macOS Monterey en macOS Ventura

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: een use-after-free-probleem is verholpen door verbeterd geheugenbeheer.

CVE-2024-40776: Huang Xilin van het Ant Group Light-Year Security Lab

CVE-2024-40782: Maksymilian Motyl

WebKit

Beschikbaar voor: macOS Monterey en macOS Ventura

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2024-40779: Huang Xilin van het Ant Group Light-Year Security Lab

CVE-2024-40780: Huang Xilin van het Ant Group Light-Year Security Lab

WebKit

Beschikbaar voor: macOS Monterey en macOS Ventura

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een cross-site scripting-aanval

Beschrijving: dit probleem is verholpen door verbeterde controles.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

Beschikbaar voor: macOS Monterey en macOS Ventura

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: een probleem met de toegang buiten het bereik is verholpen door verbeterde bereikcontrole.

CVE-2024-40789: Seunghyun Lee (@0x10n) van KAIST Hacking Lab in samenwerking met het Zero Day Initiative van Trend Micro

WebKit

Beschikbaar voor: macOS Monterey en macOS Ventura

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is door derden toegewezen. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.

CVE-2024-4558

WebKit

Beschikbaar voor: macOS Monterey en macOS Ventura

Impact: tabbladen voor de privémodus zijn mogelijk zonder identiteitscontrole toegankelijk

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2024-40794: Matthew Butler

WebKit

Beschikbaar voor: macOS Monterey en macOS Ventura

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2024-44185: Gary Kwong

WebKit

Beschikbaar voor: macOS Monterey en macOS Ventura

Impact: een gebruiker kan mogelijk bepaalde beperkingen voor webmateriaal omzeilen

Beschrijving: een probleem met de verwerking van URL-protocollen is verholpen door verbeterde logica.

CVE-2024-44206: Andreas Jaegersberger en Ro Achterberg

Aanvullende erkenning

WebKit

Met dank aan een anonieme onderzoeker voor de hulp.