Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
Safari 17.5
Выпущено 13 мая 2024 г.
Safari
Целевые продукты: macOS Monterey и macOS Ventura
Воздействие. Диалоговое окно разрешения на веб-сайте может оставаться открытым после ухода с сайта.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2024-27844: Narendra Bhati (@imnarendrabhati) из компании Suma Soft Pvt. Ltd в Пуне (Индия), Шахин Фазим (Shaheen Fazim)
Запись добавлена 10 июня 2024 г.
WebKit
Целевые продукты: macOS Monterey и macOS Ventura
Воздействие. Злоумышленник с возможностями произвольного чтения и записи может обойти аутентификацию указателей.
Описание. Проблема устранена путем улучшенной проверки.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp), сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative
WebKit
Целевые продукты: macOS Monterey и macOS Ventura
Воздействие. Вредоносная веб-страница может создавать уникальный образ пользователя.
Описание. Проблема устранена путем добавления дополнительной логики.
WebKit Bugzilla: 262337
CVE-2024-27838: Эмилио Кобос (Emilio Cobos) из Mozilla
Запись добавлена 10 июня 2024 г.
WebKit
Целевые продукты: macOS Monterey и macOS Ventura
Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
WebKit Bugzilla: 268221
CVE-2024-27808: Лукас Бернхард (Lukas Bernhard) из CISPA Helmholtz Center for Information Security
Запись добавлена 10 июня 2024 г.
WebKit
Целевые продукты: macOS Monterey и macOS Ventura
Воздействие. Вредоносная веб-страница может создавать уникальный образ пользователя.
Описание. Проблема устранена с помощью улучшений алгоритма введения шума.
WebKit Bugzilla: 270767
CVE-2024-27850: анонимный исследователь
Запись добавлена 10 июня 2024 г.
WebKit
Целевые продукты: macOS Monterey и macOS Ventura
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
WebKit Bugzilla: 271491
CVE-2024-27833: Manfred Paul (@_manfp), сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative
Запись добавлена 10 июня 2024 г.
WebKit
Целевые продукты: macOS Monterey и macOS Ventura
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема устранена путем улучшенной проверки границ.
WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) из 360 Vulnerability Research Institute
Запись добавлена 10 июня 2024 г.
WebKit Canvas
Целевые продукты: macOS Monterey и macOS Ventura
Воздействие. Вредоносная веб-страница может создавать уникальный образ пользователя.
Описание. Эта проблема устранена путем улучшенного управления состояниями.
WebKit Bugzilla: 271159
CVE-2024-27830: Джо Рутковски (Joe Rutkowski) (@Joe12387) из Crawless и @abrahamjuliot
Запись добавлена 10 июня 2024 г.
WebKit Web Inspector
Целевые продукты: macOS Monterey и macOS Ventura
Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
WebKit Bugzilla: 270139
CVE-2024-27820: Джефф Джонсон (Jeff Johnson) из underpassapp.com
Запись добавлена 10 июня 2024 г.
Дополнительные благодарности
Safari Downloads
Выражаем благодарность за помощь пользователю Arsenii Kostromin (0x3c3e).