Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apples sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
Mer informasjon finnes på denne siden for Apple-produktsikkerhet.
Safari 17.5
Utgitt 13. mai 2024
Safari
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Et nettsteds tillatelsesdiaglogrute kan bli værende igjen etter at brukeren navigerer bort fra nettstedet.
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
CVE-2024-27844: Narendra Bhati hos Suma Soft Pvt. Ltd in Pune (India), Shaheen Fazim
Oppføring lagt til 10. juni 2024
WebKit
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: En angriper med muligheter for vilkårlig lesing og skriving kan klare å forbigå pekergodkjenningen
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) i samarbeid med Trend Micro's Zero Day Initiative
WebKit
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Et skadelig nettsted kan samle inn identifiserende brukerinformasjon
Beskrivelse: Problemet ble løst ved å legge til ytterligere logikk.
WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos of Mozilla
Oppføring lagt til 10. juni 2024
WebKit
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard hos CISPA Helmholtz Center for Information Security
Oppføring lagt til 10. juni 2024
WebKit
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Et skadelig nettsted kan samle inn identifiserende brukerinformasjon
Beskrivelse: Problemet ble løst med forbedringer i støyinjiseringsalgoritmen.
WebKit Bugzilla: 270767
CVE-2024-27850: en anonym forsker
Oppføring lagt til 10. juni 2024
WebKit
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Behandling av skadelig nettinnhold kan føre til kjøring av vilkårlig kode
Beskrivelse: En heltallsoverskridelse ble løst med forbedret validering av inndata.
WebKit Bugzilla: 271491
CVE-2024-27833: Manfred Paul (@_manfp) i samarbeid med Trend Micro Zero Day Initiative
Oppføring lagt til 10. juni 2024
WebKit
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Behandling av skadelig nettinnhold kan føre til kjøring av vilkårlig kode
Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.
WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) hos 360 Vulnerability Research Institute
Oppføring lagt til 10. juni 2024
WebKit Canvas
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Et skadelig nettsted kan samle inn identifiserende brukerinformasjon
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) hos Crawless, og @abrahamjuliot
Oppføring lagt til 10. juni 2024
WebKit Web Inspector
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson hos underpassapp.com
Oppføring lagt til 10. juni 2024
Ytterligere anerkjennelser
Safari Downloads
Vi vil gjerne takke Arsenii Kostromin (0x3c3e) for hjelpen.