Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
Safari 17.3
Wydano 22 stycznia 2024 r.
Safari
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: aktywność użytkownika realizowana w trybie przeglądania prywatnego może być widoczna w Ustawieniach.
Opis: problem dotyczący prywatności rozwiązano przez poprawienie obsługi preferencji użytkownika.
CVE-2024-23211: Mark Bowers
WebKit
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: złośliwie spreparowana strona internetowa może być w stanie wykonać odcisk palca tożsamości użytkownika.
Opis: usunięto błąd dostępu przez poprawienie ograniczeń dostępu.
WebKit Bugzilla: 262699
CVE-2024-23206: anonimowy badacz
WebKit
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
WebKit Bugzilla: 266619
CVE-2024-23213: Wangtaiyu z Zhongfu info
WebKit
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do wykonania dowolnego kodu. Apple ma świadomość, że problem mógł być wykorzystywany.
Opis: naprawiono błąd nieprawidłowego rozpoznawania typu przez poprawienie mechanizmów kontrolnych.
WebKit Bugzilla: 267134
CVE-2024-23222
WebKit
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: złośliwie spreparowana witryna internetowa może powodować nieoczekiwane działanie związane z obsługą zewnętrznych źródeł.
Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.
WebKit Bugzilla: 265812
CVE-2024-23271: James Lee (@Windowsrcer)
Wpis dodano 24 kwietnia 2024 r.