Om sikkerhedsindholdet i Safari 18.1
I dette dokument beskrives sikkerhedsindholdet i Safari 18.1.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
Safari 18.1
Udgivet 29. oktober 2024
Safari Downloads
Fås til: macOS Ventura og macOS Sonoma
Effekt: En hacker kan muligvis misbruge et tillidsforhold til at downloade skadeligt indhold
Beskrivelse: Problemet er løst via forbedret statusadministration.
CVE-2024-44259: Narendra Bhati, Manager of Cyber Security hos Suma Soft Pvt. Ltd, Pune (Indien)
Safari Private Browsing
Fås til: macOS Ventura og macOS Sonoma
Effekt: Privat browser kan lække privat browserhistorik
Beskrivelse: Et problem med lækage af oplysninger blev løst via yderligere validering.
CVE-2024-44229: Lucas Di Tomase
WebKit
Fås til: macOS Ventura og macOS Sonoma
Effekt: Cookies tilhørende et domæne kan blive videresendt til et andet domæne
Beskrivelse: Et problem med cookiehåndtering blev løst gennem forbedret statusadministration.
WebKit Bugzilla: 279226
CVE-2024-44212: Wojciech Regula fra SecuRing (wojciechregula.blog)
Post tilføjet 11. december 2024
WebKit
Fås til: macOS Ventura og macOS Sonoma
Effekt: Behandling af webindhold med skadelig kode kan forhindre, at sikkerhedspolitikken for indhold bliver håndhævet
Beskrivelse: Problemet er løst via forbedrede kontroller.
WebKit Bugzilla: 278765
CVE-2024-44296: Narendra Bhati, Manager of Cyber Security hos Suma Soft Pvt. Ltd, Pune (Indien)
WebKit
Fås til: macOS Ventura og macOS Sonoma
Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret inputvalidering.
WebKit Bugzilla: 279780
CVE-2024-44244: en anonym programmør, Q1IQ (@q1iqF) og P1umer (@p1umer)
Yderligere anerkendelser
Safari Private Browsing
Vi vil gerne takke en anonym programmør og Jacob Compton for hjælpen.
Post opdateret 11. december 2024
Safari Tabs
Vi vil gerne takke Jaydev Ahire for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.