Informace o bezpečnostním obsahu Safari 17.3

Tento dokument popisuje bezpečnostní obsah Safari 17.3.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

Safari 17.3

Safari

K dispozici pro: macOS Monterey a macOS Ventura

Dopad: V Nastavení může být viditelná soukromá aktivita prohlížení uživatele.

Popis: Problém se soukromím byl vyřešen lepším zpracováváním uživatelských předvoleb.

CVE-2024-23211: Mark Bowers

WebKit

K dispozici pro: macOS Monterey a macOS Ventura

Dopad: Škodlivému webu se může podařit vytvořit reprezentaci uživatele.

Popis: Problém s přístupem byl vyřešen vylepšením přístupových omezení.

CVE-2024-23206: anonymní výzkumník

WebKit

K dispozici pro: macOS Monterey a macOS Ventura

Dopad: Zpracování obsahu webové stránky může vést ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2024-23213: Wangtaiyu z týmu Zhongfu info

WebKit

K dispozici pro: macOS Monterey a macOS Ventura

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu. Apple má informace o tom, že tento problém mohl být zneužit.

Popis: Problém se záměnou typů byl vyřešen vylepšením kontrol.

CVE-2024-23222

WebKit

K dispozici pro: macOS Monterey a macOS Ventura

Dopad: Škodlivý web může způsobit neočekávané chování napříč původy.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2024-23271: James Lee (@Windowsrcer)