Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 18

Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 18.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Safari 18

Κυκλοφόρησε στις 16 Σεπτεμβρίου 2024

Safari

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Το κακόβουλο περιεχόμενο ιστού ενδέχεται να παραβιάζει την πολιτική sandbox iframe

Περιγραφή: Ένα πρόβλημα χειρισμού προσαρμοσμένου συνδυασμού URL αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

CVE-2024-44155: Narendra Bhati, Manager of Cyber Security της Suma Soft Pvt. Ltd, Πούνε (Ινδία)

Η καταχώριση προστέθηκε στις 28 Οκτωβρίου 2024

Safari Private Browsing

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Ενδέχεται να είναι δυνατή η πρόσβαση σε καρτέλες Ιδιωτικής περιήγησης χωρίς έλεγχο ταυτότητας

Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2024-44202: Kenneth Chew

Η καταχώριση προστέθηκε στις 28 Οκτωβρίου 2024

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο UI.

WebKit Bugzilla: 279451

CVE-2024-40866: Hafiizh και YoKo Kho (@yokoacc) της HakTrak

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να αποσπάσει δεδομένα μεταξύ προελεύσεων

Περιγραφή: Υπήρχε πρόβλημα μεικτής προέλευσης με στοιχεία «iframe». Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο εντοπισμό των προελεύσεων ασφάλειας.

WebKit Bugzilla: 279452

CVE-2024-44187: Narendra Bhati, Manager of Cyber Security της Suma Soft Pvt. Ltd, Πούνε (Ινδία)

WebKit

Διατίθεται για: macOS Ventura και macOS Sonoma

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

WebKit Bugzilla: 268724

CVE-2024-40857: Ron Masas

Επιπλέον αναγνώριση

Safari

Θέλουμε να ευχαριστήσουμε τους Hafiizh και YoKo Kho (@yokoacc) της HakTrak για τη βοήθειά τους.

WebKit

Θέλουμε να ευχαριστήσουμε τον Eli Grey (eligrey.com) για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 28 Οκτωβρίου 2024

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: