Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate în pagina Versiuni de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Safari 17.3
Lansare: 22 ianuarie 2024
Safari
Disponibilitate pentru: macOS Monterey și macOS Ventura
Impact: activitatea de navigare privată a unui utilizator poate fi vizibilă în Configurări
Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea tratării preferințelor de utilizator.
CVE-2024-23211: Mark Bowers
WebKit
Disponibilitate pentru: macOS Monterey și macOS Ventura
Impact: este posibil ca o pagină web creată cu rea intenție să poată crea o reprezentare unică a utilizatorului
Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru acces.
WebKit Bugzilla: 262699
CVE-2024-23206: un cercetător anonim
WebKit
Disponibilitate pentru: macOS Monterey și macOS Ventura
Impact: procesarea conținutului web poate cauza executarea de cod arbitrar
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 266619
CVE-2024-23213: Wangtaiyu de la Zhongfu info
WebKit
Disponibilitate pentru: macOS Monterey și macOS Ventura
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar. Apple a luat cunoștință de o raportare conform căreia este posibil ca această problemă să fi fost exploatată.
Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea verificărilor.
WebKit Bugzilla: 267134
CVE-2024-23222
WebKit
Disponibilitate pentru: macOS Monterey și macOS Ventura
Impact: un site web rău intenționat poate cauza un comportament neașteptat privind originile diferite
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 265812
CVE-2024-23271: James Lee (@Windowsrcer)
Adăugare intrare: 24 aprilie 2024