Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 18.1
Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 18.1.
Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
Safari 18.1
Κυκλοφόρησε στις 29 Οκτωβρίου 2024
Safari Downloads
Διατίθεται για: macOS Ventura και macOS Sonoma
Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να καταχραστεί μια αξιόπιστη σχέση για τη λήψη κακόβουλου περιεχομένου
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2024-44259: Narendra Bhati, Manager of Cyber Security της Suma Soft Pvt. Ltd, Πούνε (Ινδία)
Safari Private Browsing
Διατίθεται για: macOS Ventura και macOS Sonoma
Αποτέλεσμα: Η ιδιωτική περιήγηση μπορεί να διαρρέει κάποιο ιστορικό περιήγησης
Περιγραφή: Μια διαρροή πληροφοριών αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.
CVE-2024-44229: Lucas Di Tomase
WebKit
Διατίθεται για: macOS Ventura και macOS Sonoma
Αποτέλεσμα: Cookie που ανήκουν σε μια προέλευση μπορεί να αποσταλούν σε άλλη προέλευση
Περιγραφή: Ένα πρόβλημα διαχείρισης cookie αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
WebKit Bugzilla: 279226
CVE-2024-44212: Wojciech Regula του SecuRing (wojciechregula.blog)
Η καταχώριση προστέθηκε στις 11 Δεκεμβρίου 2024
WebKit
Διατίθεται για: macOS Ventura και macOS Sonoma
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποτρέψει την επιβολή της Πολιτικής ασφάλειας περιεχομένου
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 278765
CVE-2024-44296: Narendra Bhati, Manager of Cyber Security της Suma Soft Pvt. Ltd, Πούνε (Ινδία)
WebKit
Διατίθεται για: macOS Ventura και macOS Sonoma
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
WebKit Bugzilla: 279780
CVE-2024-44244: ένας ανώνυμος ερευνητής, Q1IQ (@q1iqF) και P1umer (@p1umer)
Επιπλέον αναγνώριση
Safari Private Browsing
Θα θέλαμε να ευχαριστήσουμε έναν ανώνυμο ερευνητή και τον Jacob Compton για τη βοήθειά τους.
Η καταχώριση ενημερώθηκε στις 11 Δεκεμβρίου 2024
Safari Tabs
Θα θέλαμε να ευχαριστήσουμε τον Jaydev Ahire για τη βοήθειά του.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.