Zawartość związana z zabezpieczeniami w przeglądarce Safari 17.4
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 17.4.
Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
Safari 17.4
Wydano 7 marca 2024 r.
Safari Private Browsing
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: dostęp do kart przeglądania prywatnego można uzyskać bez uwierzytelnienia.
Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.
CVE-2024-23273: Matej Rabzelj
WebKit
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: przetworzenie zawartości internetowej może doprowadzić do ataku typu „odmowa usługi”.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
WebKit Bugzilla: 263758
CVE-2024-54658: anbu1024 ze SecANT
Wpis dodano 5 lutego 2025 r.
WebKit
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: złośliwie spreparowana witryna internetowa może skrycie wyprowadzać dane audio między różnymi źródłami.
Opis: błąd naprawiono przez poprawienie obsługi interfejsu użytkownika.
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
WebKit
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może uniemożliwić wprowadzenie reguł Content Security Policy.
Opis: usunięto błąd logiczny przez poprawienie procedury sprawdzania poprawności.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
WebKit
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: złośliwie spreparowana strona internetowa może być w stanie wykonać odcisk palca tożsamości użytkownika.
Opis: naprawiono błąd dotyczący wstawiania danych przez poprawienie procedury sprawdzania poprawności.
WebKit Bugzilla: 266703
CVE-2024-23280: anonimowy badacz
WebKit
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może uniemożliwić wprowadzenie reguł Content Security Policy.
Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber i Marco Squarcina
Dodatkowe podziękowania
ICU
Dziękujemy za udzieloną pomoc: Andr.Ess i anonimowy badacz.
Wpis dodano 5 lutego 2025 r.
Safari
Dziękujemy za udzieloną pomoc: Abhinav Saraswat i Matthew C.
WebRTC
Pragniemy podziękować za pomoc Panu Narendra Bhati z firmy Suma Soft Pvt. Ltd, Pune (Indie) – twitter.com/imnarendrabhati.
Wpis dodano 5 lutego 2025 r.
Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.