Informationen zum Sicherheitsinhalt von Safari 18.1
In diesem Dokument wird der Sicherheitsinhalt von Safari 18.1 beschrieben.
Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Safari 18.1
Veröffentlicht am Dienstag, 29. Oktober 2024
Safari Downloads
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Ein Angreifer kann möglicherweise eine Vertrauensbeziehung missbrauchen, um in böser Absicht erstellten Inhalt zu laden.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-44259: Narendra Bhati, Manager von Cyber Security bei Suma Soft Pvt. Ltd, Pune (Indien)
Safari Private Browsing
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkungen: Beim privaten Surfen kann ein Teil des Browserverlaufs offengelegt werden
Beschreibung: Ein Datenleck wurde durch eine zusätzliche Validierung behoben.
CVE-2024-44229: Lucas Di Tomase
WebKit
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Cookies von einer Quelle können an eine andere Quelle gesendet werden
Beschreibung: Ein Cookie-Verwaltungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
WebKit Bugzilla: 279226
CVE-2024-44212: Wojciech Regula of SecuRing (wojciechregula.blog)
Eintrag hinzugefügt am 11. Dezember 2024
WebKit
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böswilliger Absicht erstellten Webinhalten kann zur Aushebelung der Inhaltssicherheitsrichtlinie führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 278765
CVE-2024-44296: Narendra Bhati, Manager von Cyber Security bei Suma Soft Pvt. Ltd, Pune (Indien)
WebKit
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.
WebKit Bugzilla: 279780
CVE-2024-44244: ein anonymer Forscher, Q1IQ (@q1iqF) und P1umer (@p1umer)
Zusätzliche Danksagung
Safari Private Browsing
Wir möchten uns bei einem anonymen Forscher und Jacob Compton für ihre Unterstützung bedanken.
Eintrag hinzugefügt am 11. Dezember 2024
Safari Tabs
Wir möchten uns bei Jaydev Ahire für die Unterstützung bedanken.
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.