Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apples sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
Safari 17.4
Utgitt 7. mars 2024
Safari Private Browsing
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Privat nettlesing-faner kan åpnes uten autentisering
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
CVE-2024-23273: Matej Rabzelj
WebKit
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Et skadelig nettsted kan eksfiltrere lyddata på tvers av opphav
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av grensesnittet.
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
WebKit
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Behandling av nettinnhold med ondsinnet utforming kan forhindre håndheving av regler for innholdssikkerhet
Beskrivelse: Et logisk problem ble løst gjennom forbedret validering.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
WebKit
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Et skadelig nettsted kan kanskje samle inn identifiserende brukerinformasjon
Beskrivelse: Et problem med innsetting ble løst gjennom forbedret validering.
WebKit Bugzilla: 266703
CVE-2024-23280: an anonymous researcher
WebKit
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Behandling av nettinnhold med ondsinnet utforming kan forhindre håndheving av regler for innholdssikkerhet
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber and Marco Squarcina
Ytterligere anerkjennelser
Safari
Vi vil gjerne takke Abhinav Saraswat og Matthew C for hjelpen.