Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Safari 17.4
Yayınlanma tarihi: 7 Mart 2024
Safari Private Browsing
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Özel Dolaşma sekmelerine kimlik doğrulama olmadan erişilebilir
Açıklama: Durum yönetimi iyileştirilerek bu sorun giderildi.
CVE-2024-23273: Matej Rabzelj
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Kötü amaçlı bir web sitesi kaynaklar arasında ses verileri sızdırabilir
Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir ekleme sorunu giderildi.
WebKit Bugzilla: 266703
CVE-2024-23280: Anonim bir araştırmacı
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber ve Marco Squarcina
Ek teşekkür listesi
Safari
Abhinav Saraswat ve Matthew C'ye yardımları için teşekkür ederiz.