Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
Safari 17.5
Wydano 13 maja 2024 r.
Safari
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: okno dialogowe z uprawnieniami witryny może nie zniknąć mimo opuszczenia witryny.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2024-27844: Narendra Bhati z Suma Soft Pvt. Ltd in Pune (India), Shaheen Fazim
Wpis dodano 10 czerwca 2024 r.
WebKit
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: osoba atakująca mająca możliwość dowolnego odczytu i zapisu może być w stanie ominąć identyfikację wskaźnika (Pointer Authentication).
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) w ramach programu Zero Day Initiative firmy Trend Micro
WebKit
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: złośliwie spreparowana strona internetowa może być w stanie wykonać odcisk palca tożsamości użytkownika.
Opis: ten problem rozwiązano przez dodanie dodatkowych procedur logicznych.
WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos z Mozilla
Wpis dodano 10 czerwca 2024 r.
WebKit
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard z CISPA Helmholtz Center for Information Security
Wpis dodano 10 czerwca 2024 r.
WebKit
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: złośliwie spreparowana strona internetowa może być w stanie wykonać odcisk palca tożsamości użytkownika.
Opis: ten błąd naprawiono przez ulepszenia w algorytmie wstawiania szumu.
WebKit Bugzilla: 270767
CVE-2024-27850: anonimowy badacz
Wpis dodano 10 czerwca 2024 r.
WebKit
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do wykonania dowolnego kodu.
Opis: naprawiono błąd przekroczenia zakresu liczb całkowitych przez poprawienie procedury sprawdzania poprawności danych wejściowych.
WebKit Bugzilla: 271491
CVE-2024-27833: Manfred Paul (@_manfp) w ramach programu Zero Day Initiative firmy Trend Micro
Wpis dodano 10 czerwca 2024 r.
WebKit
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do wykonania dowolnego kodu.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.
WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) z 360 Vulnerability Research Institute
Wpis dodano 10 czerwca 2024 r.
WebKit Canvas
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: złośliwie spreparowana strona internetowa może być w stanie wykonać odcisk palca tożsamości użytkownika.
Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.
WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) z Crawless i @abrahamjuliot
Wpis dodano 10 czerwca 2024 r.
WebKit Web Inspector
Dostępne dla: systemów macOS Monterey i macOS Ventura
Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson z underpassapp.com
Wpis dodano 10 czerwca 2024 r.
Dodatkowe podziękowania
Safari Downloads
Dziękujemy za udzieloną pomoc: Arsenii Kostromin (0x3c3e).