Informationen zum Sicherheitsinhalt von Safari 18
In diesem Dokument wird der Sicherheitsinhalt von Safari 18 beschrieben.
Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Safari 18
Veröffentlicht am 16. September 2024
Safari
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: In böser Absicht erstellte Webinhalte können gegen die iframe-Sandbox-Richtlinie verstoßen
Beschreibung: Ein Problem bei der Verwaltung von benutzerdefinierten URL-Schemata wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2024-44155: Narendra Bhati, Manager of Cyber Security bei Suma Soft Pvt. Ltd, Pune (Indien)
Eintrag am 28. Oktober 2024 hinzugefügt
Safari Private Browsing
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Auf Tabs für privates Surfen kann ohne Authentifizierung zugegriffen werden.
Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-44202: Kenneth Chew
Eintrag am 28. Oktober 2024 hinzugefügt
WebKit
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu URL-Spoofing führen.
Beschreibung: Das Problem wurde durch verbesserte UI behoben.
WebKit Bugzilla: 279451
CVE-2024-40866: Hafiizh und YoKo Kho (@yokoacc) von HakTrak
WebKit
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Eine in böser Absicht erstellte Website kann Daten von verschiedenen Quellen exfiltrieren.
Beschreibung: Bei „iFrame“-Elementen kam es zu einem Cross-Origin-Problem. Dieses Problem wurde durch eine verbesserte Nachverfolgung der Sicherheitsursprünge behoben.
WebKit Bugzilla: 279452
CVE-2024-44187: Narendra Bhati, Manager von Cyber Security bei Suma Soft Pvt. Ltd, Pune (Indien)
WebKit
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zu universellem Cross-Site-Scripting führen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 268724
CVE-2024-40857: Ron Masas
Zusätzliche Danksagung
Safari
Wir möchten uns bei Hafiizh und YoKo Kho (@yokoacc) von HakTrak für die Unterstützung bedanken.
WebKit
Wir möchten uns bei Eli Grey (eligrey.com) für die Unterstützung bedanken.
Eintrag am 28. Oktober 2024 hinzugefügt
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.