Om sikkerhetsinnholdet i Safari 17.5

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 17.5.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apples sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på denne siden for Apple-produktsikkerhet.

Safari 17.5

Utgitt 13. mai 2024

Safari

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Et nettsteds tillatelsesdiaglogrute kan bli værende igjen etter at brukeren navigerer bort fra nettstedet.

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-27844: Narendra Bhati hos Suma Soft Pvt. Ltd in Pune (India), Shaheen Fazim

Oppføring lagt til 10. juni 2024

WebKit

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: En angriper med muligheter for vilkårlig lesing og skriving kan klare å forbigå pekergodkjenningen

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) i samarbeid med Trend Micro's Zero Day Initiative

WebKit

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Et skadelig nettsted kan samle inn identifiserende brukerinformasjon

Beskrivelse: Problemet ble løst ved å legge til ytterligere logikk.

WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos of Mozilla

Oppføring lagt til 10. juni 2024

WebKit

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard hos CISPA Helmholtz Center for Information Security

Oppføring lagt til 10. juni 2024

WebKit

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Et skadelig nettsted kan samle inn identifiserende brukerinformasjon

Beskrivelse: Problemet ble løst med forbedringer i støyinjiseringsalgoritmen.

WebKit Bugzilla: 270767
CVE-2024-27850: en anonym forsker

Oppføring lagt til 10. juni 2024

WebKit

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Behandling av skadelig nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: En heltallsoverskridelse ble løst med forbedret validering av inndata.

WebKit Bugzilla: 271491
CVE-2024-27833: Manfred Paul (@_manfp) i samarbeid med Trend Micro Zero Day Initiative

Oppføring lagt til 10. juni 2024

WebKit

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Behandling av skadelig nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.

WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) hos 360 Vulnerability Research Institute

Oppføring lagt til 10. juni 2024

WebKit Canvas

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Et skadelig nettsted kan samle inn identifiserende brukerinformasjon

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) hos Crawless, og @abrahamjuliot

Oppføring lagt til 10. juni 2024

WebKit Web Inspector

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson hos underpassapp.com

Oppføring lagt til 10. juni 2024

 


Ytterligere anerkjennelser

Safari Downloads

Vi vil gjerne takke Arsenii Kostromin (0x3c3e) for hjelpen.

 

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: