Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke s vydaniami zabezpečenia Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
Safari 17,5
Dátum vydania: pondelok 13. mája 2024
Safari
Dostupné pre: macOS Monterey a macOS Ventura
Dopad: Dialógové okno s povolením webovej stránky môže pretrvávať aj po odchode z lokality
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2024-27844: Narendra Bhati Suma Soft Pvt. Ltd in Pune (India), Shaheen Fazim
Dátum pridania záznamu: 10. júna 2024
WebKit
Dostupné pre: macOS Monterey a macOS Ventura
Dopad: Útočiaca osoba s ľubovoľným prístupom na čítanie a zápis môže byť schopná obísť funkciu Pointer Authentication
Popis: Tento problém bol vyriešený vylepšením kontrol.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
WebKit
Dostupné pre: macOS Monterey a macOS Ventura
Dopad: Webová stránka so škodlivým kódom môže byť schopná identifikovať používateľa
Popis: Problém bol vyriešený pridaním ďalšej logiky.
WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos, Mozilla
Dátum pridania záznamu: 10. júna 2024
WebKit
Dostupné pre: macOS Monterey a macOS Ventura
Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.
WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard, CISPA Helmholtz Center for Information Security
Dátum pridania záznamu: 10. júna 2024
WebKit
Dostupné pre: macOS Monterey a macOS Ventura
Dopad: Webová stránka so škodlivým kódom môže byť schopná identifikovať používateľa
Popis: Tento problém bol vyriešený vylepšením algoritmu vstrekovania šumu.
WebKit Bugzilla: 270767
CVE-2024-27850: Anonymný výskumník
Dátum pridania záznamu: 10. júna 2024
WebKit
Dostupné pre: macOS Monterey a macOS Ventura
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený vylepšením overovania vstupu.
WebKit Bugzilla: 271491
CVE-2024-27833: Manfred Paul (@_manfp) v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
Dátum pridania záznamu: 10. júna 2024
WebKit
Dostupné pre: macOS Monterey a macOS Ventura
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Tento problém bol vyriešený vylepšením kontrol obmedzení.
WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) z tímu 360 Vulnerability Research Institute
Dátum pridania záznamu: 10. júna 2024
WebKit Canvas
Dostupné pre: macOS Monterey a macOS Ventura
Dopad: Webová stránka so škodlivým kódom môže byť schopná identifikovať používateľa
Popis: Tento problém bol vyriešený vylepšením správy stavu.
WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) z Crawless a @abrahamjuliot
Dátum pridania záznamu: 10. júna 2024
WebKit Web Inspector
Dostupné pre: macOS Monterey a macOS Ventura
Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.
WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson, underpassapp.com
Dátum pridania záznamu: 10. júna 2024
Ďalšie poďakovanie
Safari Downloads
Za pomoc ďakujeme Arsenijovi Kostrominovi (0x3c3e).