Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Safari 17.5
Yayınlanma tarihi: 13 Mayıs 2024
Safari
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Bir web sitesinin izin iletişim kutusu, siteden çıktıktan sonra kalmaya devam edebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-27844: Pune'daki (Hindistan) Suma Soft Pvt. Ltd'den Narendra Bhati, Shaheen Fazim
Giriş eklenme tarihi: 10 Haziran 2024
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Rastgele kod okuyup yazabilen bir saldırgan, İmleç Kimlik Doğrulaması'nı atlayabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
WebKit Bugzilla: 272750
CVE-2024-27834: Trend Micro'nun Zero Day Initiative programında çalışan Manfred Paul (@_manfp)
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.
WebKit Bugzilla: 262337
CVE-2024-27838: Mozilla'dan Emilio Cobos
Giriş eklenme tarihi: 10 Haziran 2024
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 268221
CVE-2024-27808: CISPA Helmholtz Center for Information Security'den Lukas Bernhard
Giriş eklenme tarihi: 10 Haziran 2024
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Parazit enjeksiyonu algoritmasındaki iyileştirmeler ile bu sorun giderildi.
WebKit Bugzilla: 270767
CVE-2024-27850: anonim bir araştırmacı
Giriş eklenme tarihi: 10 Haziran 2024
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
WebKit Bugzilla: 271491
CVE-2024-27833: Trend Micro Zero Day Initiative programında çalışan Manfred Paul (@_manfp)
Giriş eklenme tarihi: 10 Haziran 2024
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
WebKit Bugzilla: 272106
CVE-2024-27851: 360 Vulnerability Research Institute'tan Nan Wang (@eternalsakura13)
Giriş eklenme tarihi: 10 Haziran 2024
WebKit Canvas
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Durum yönetimi iyileştirilerek bu sorun giderildi.
WebKit Bugzilla: 271159
CVE-2024-27830: Crawless'tan Joe Rutkowski (@Joe12387) ve @abrahamjuliot
Giriş eklenme tarihi: 10 Haziran 2024
WebKit Web Inspector
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 270139
CVE-2024-27820: underpassapp.com'dan Jeff Johnson
Giriş eklenme tarihi: 10 Haziran 2024
Ek teşekkür listesi
Safari Downloads
Arsenii Kostromin'e (0x3c3e) yardımı için teşekkür ederiz.