Informationen zum Sicherheitsinhalt von Safari 18.2
In diesem Dokument wird der Sicherheitsinhalt von Safari 18.2 beschrieben.
Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Safari 18.2
Veröffentlicht am 11. Dezember 2024
Safari
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Auf einem Gerät mit aktiviertem Private-Relay kann durch Hinzufügen einer Website zur Safari-Leseliste die zugrunde liegende IP-Adresse auf dieser Website sichtbar werden.
Beschreibung: Es wurde versucht, das Problem mit einem verbesserten Routing von in Safari erstellten Anfragen zu beheben.
CVE-2024-44246: Jacob Braun
Safari Private Browsing
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Auf Tabs für privates Surfen kann ohne Authentifizierung zugegriffen werden
Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-54542: Rei (@reizydev), Kenneth Chew
Eintrag hinzugefügt am 27. Januar 2025
WebKit
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 278497
CVE-2024-54479: Seunghyun Lee
WebKit Bugzilla: 281912
CVE-2024-54502: Brendon Tiszka von Google Project Zero
WebKit
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 282180
CVE-2024-54508: linjy von HKUS3Lab und chluo von WHUSecLab, Xiangwei Zhang von Tencent Security YUNDING LAB
WebKit
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu Fehlern beim Speicher führen.
Beschreibung: Ein Typenverwechslungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 282661
CVE-2024-54505: Gary Kwong
WebKit
Verfügbar für: macOS Ventura und macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu Fehlern beim Speicher führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 277967
CVE-2024-54534: Tashita Software Security
WebKit Bugzilla: 282450
CVE-2024-54543: Lukas Bernhard, Gary Kwong und ein anonymer Forscher
Eintrag aktualisiert am 27. Januar 2025
Zusätzliche Danksagung
Safari
Wir möchten uns bei Jaydev Ahire für die Unterstützung bedanken.
WebKit
Wir möchten uns bei Hafiizh für die Unterstützung bedanken.
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.