Despre conținutul de securitate din Safari 17.6

Acest document descrie conținutul de securitate din Safari 17.6.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

Safari 17.6

Safari

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: vizitarea unui site web care conține conținut rău intenționat poate duce la falsificarea interfeței de utilizator

Descriere: problema a fost remediată prin îmbunătățirea gestionării interfeței cu utilizatorul.

CVE-2024-40817: Yadhu Krishna M și Narendra Bhati, director al Cyber Security At Suma Soft Pvt. Ltd, Pune (India)

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2024-40776: Huang Xilin din cadrul Ant Group Light-Year Security Lab

CVE-2024-40782: Maksymilian Motyl

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2024-40779: Huang Xilin din cadrul Ant Group Light-Year Security Lab

CVE-2024-40780: Huang Xilin din cadrul Ant Group Light-Year Security Lab

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea unui conținut web creat cu rea intenție poate cauza un atac cu scripting între site-uri

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2024-40789: Seunghyun Lee (@0x10n) din cadrul KAIST Hacking Lab, în colaborare cu Trend Micro Zero Day Initiative

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la adresa cve.org.

CVE-2024-4558

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: filele de navigare privată pot fi accesate fără autentificare

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2024-40794: Matthew Butler

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-44185: Gary Kwong

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: un utilizator ar putea să ocolească anumite restricții de conținut web

Descriere: a fost rezolvată o problemă privind gestionarea protocoalelor URL prin îmbunătățirea logicii.

CVE-2024-44206: Andreas Jaegersberger și Ro Achterberg

Alte mențiuni

WebKit

Dorim să-i mulțumim unui cercetător anonim pentru asistența acordată.