Om sikkerhedsindholdet i Safari 18
I dette dokument beskrives sikkerhedsindholdet i Safari 18.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
Safari 18
Udgivet 16. september 2024
Safari
Fås til: macOS Ventura og macOS Sonoma
Effekt: Behandling af skadeligt webindhold kan medføre overtrædelse af sandbox-politikken for iframe
Beskrivelse: Der var et problem med håndtering af et specielt URL-adresseskema, som er løst ved forbedret inputvalidering.
CVE-2024-44155: Narendra Bhati, Manager of Cyber Security hos Suma Soft Pvt. Ltd, Pune (Indien)
Post tilføjet 28. oktober 2024
Safari Private Browsing
Fås til: macOS Ventura og macOS Sonoma
Effekt: Private browsing-faner kan tilgås uden godkendelse
Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.
CVE-2024-44202: Kenneth Chew
Post tilføjet 28. oktober 2024
WebKit
Fås til: macOS Ventura og macOS Sonoma
Effekt: Besøg på et skadeligt websted kan medføre manipulering med adresselinjen
Beskrivelse: Problemet blev løst ved forbedret brugergrænseflade.
WebKit Bugzilla: 279451
CVE-2024-40866: Hafiizh og YoKo Kho (@yokoacc) fra HakTrak
WebKit
Fås til: macOS Ventura og macOS Sonoma
Effekt: Et skadeligt websted kan eksfiltrere data på tværs af oprindelsessteder
Beskrivelse: Der var et problem med "iframe"-elementer på tværs af oprindelsessteder. Problemet er løst ved forbedret sporing af sikkerhedsoprindelser.
WebKit Bugzilla: 279452
CVE-2024-44187: Narendra Bhati, Manager of Cyber Security hos Suma Soft Pvt. Ltd, Pune (Indien)
WebKit
Fås til: macOS Ventura og macOS Sonoma
Effekt: Behandling af webindhold med skadelig kode kan føre til universel scripting på tværs af websteder
Beskrivelse: Problemet er løst via forbedret statusadministration.
WebKit Bugzilla: 268724
CVE-2024-40857: Ron Masas
Yderligere anerkendelser
Safari
Vi vil gerne takke Hafiizh og YoKo Kho (@yokoacc) fra HakTrak for hjælpen.
WebKit
Vi vil gerne takke Eli Grey (eligrey.com) for hjælpen.
Post tilføjet 28. oktober 2024
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.