Safari 17.3'ün güvenlik içeriği hakkında

Bu belgede Safari 17.3'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

Safari 17.3

Yayınlanma tarihi: 22 Ocak 2024

Safari

İlgili sürüm: macOS Monterey ve macOS Ventura

Etki: Bir kullanıcının gizli dolaşma etkinliği Ayarlar'da görünebilir

Açıklama: Kullanıcı tercihlerinin işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-23211: Mark Bowers

WebKit

İlgili sürüm: macOS Monterey ve macOS Ventura

Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının kimliğini tespit edebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.

WebKit Bugzilla: 262699

CVE-2024-23206: anonim bir araştırmacı

WebKit

İlgili sürüm: macOS Monterey ve macOS Ventura

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 266619

CVE-2024-23213: Wangtaiyu, Zhongfu info

WebKit

İlgili sürüm: macOS Monterey ve macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

WebKit Bugzilla: 267134

CVE-2024-23222

WebKit

İlgili sürüm: macOS Monterey ve macOS Ventura

Etki: Kötü amaçlı bir web sitesi, kaynaklar arası beklenmedik bir davranışa neden olabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

WebKit Bugzilla: 265812

CVE-2024-23271: James Lee (@Windowsrcer)

Giriş eklenme tarihi: 24 Nisan 2024

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: