Сведения о проблемах системы безопасности, устраняемых обновлением Safari 17.5

В этом документе описаны проблемы системы безопасности, устраненные в Safari 17.5.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

Safari 17.5

Safari

Целевые продукты: macOS Monterey и macOS Ventura

Воздействие. Диалоговое окно разрешения на веб-сайте может оставаться открытым после ухода с сайта.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-27844: Narendra Bhati (@imnarendrabhati) из компании Suma Soft Pvt. Ltd в Пуне (Индия), Шахин Фазим (Shaheen Fazim)

WebKit

Целевые продукты: macOS Monterey и macOS Ventura

Воздействие. Злоумышленник с возможностями произвольного чтения и записи может обойти аутентификацию указателей.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-27834: Manfred Paul (@_manfp), сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

WebKit

Целевые продукты: macOS Monterey и macOS Ventura

Воздействие. Вредоносная веб-страница может создавать уникальный образ пользователя.

Описание. Проблема устранена путем добавления дополнительной логики.

CVE-2024-27838: Эмилио Кобос (Emilio Cobos) из Mozilla

WebKit

Целевые продукты: macOS Monterey и macOS Ventura

Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-27808: Лукас Бернхард (Lukas Bernhard) из CISPA Helmholtz Center for Information Security

WebKit

Целевые продукты: macOS Monterey и macOS Ventura

Воздействие. Вредоносная веб-страница может создавать уникальный образ пользователя.

Описание. Проблема устранена с помощью улучшений алгоритма введения шума.

CVE-2024-27850: анонимный исследователь

WebKit

Целевые продукты: macOS Monterey и macOS Ventura

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2024-27833: Manfred Paul (@_manfp), сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

WebKit

Целевые продукты: macOS Monterey и macOS Ventura

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2024-27851: Nan Wang (@eternalsakura13) из 360 Vulnerability Research Institute

WebKit Canvas

Целевые продукты: macOS Monterey и macOS Ventura

Воздействие. Вредоносная веб-страница может создавать уникальный образ пользователя.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2024-27830: Джо Рутковски (Joe Rutkowski) (@Joe12387) из Crawless и @abrahamjuliot

WebKit Web Inspector

Целевые продукты: macOS Monterey и macOS Ventura

Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-27820: Джефф Джонсон (Jeff Johnson) из underpassapp.com

Дополнительные благодарности

Safari Downloads

Выражаем благодарность за помощь пользователю Arsenii Kostromin (0x3c3e).