Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 18.2
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 18.2.
Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
Safari 18.2
Κυκλοφόρησε στις 11 Δεκεμβρίου 2024
Safari
Διατίθεται για: macOS Ventura και macOS Sonoma
Αποτέλεσμα: Καθώς προσθέτει έναν ιστότοπο στη λίστα ανάγνωσης Safari, μια συσκευή με ενεργοποιημένη την Ιδιωτική μεταγωγή ενδέχεται να αποκαλύψει τη διεύθυνση προέλευσης IP στον ιστότοπο
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη δρομολόγηση των αιτημάτων που προέρχονται από το Safari.
CVE-2024-44246: Jacob Braun
Safari Private Browsing
Διατίθεται για: macOS Ventura και macOS Sonoma
Αποτέλεσμα: Ενδέχεται να είναι δυνατή η πρόσβαση σε καρτέλες Ιδιωτικής περιήγησης χωρίς έλεγχο ταυτότητας
Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2024-54542: Rei (@reizydev), Kenneth Chew
Η καταχώριση προστέθηκε στις 27 Ιανουαρίου 2025
WebKit
Διατίθεται για: macOS Ventura και macOS Sonoma
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 278497
CVE-2024-54479: Seunghyun Lee
WebKit Bugzilla: 281912
CVE-2024-54502: Brendon Tiszka του προγράμματος Google Project Zero
WebKit
Διατίθεται για: macOS Ventura και macOS Sonoma
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 282180
CVE-2024-54508: linjy του HKUS3Lab και chluo του WHUSecLab, Xiangwei Zhang του Tencent Security YUNDING LAB
WebKit
Διατίθεται για: macOS Ventura και macOS Sonoma
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να έχει ως αποτέλεσμα την αλλοίωση μνήμης
Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 282661
CVE-2024-54505: Gary Kwong
WebKit
Διατίθεται για: macOS Ventura και macOS Sonoma
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να έχει ως αποτέλεσμα την αλλοίωση μνήμης
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 277967
CVE-2024-54534: Tashita Software Security
WebKit Bugzilla: 282450
CVE-2024-54543: Lukas Bernhard, Gary Kwong και ένας ανώνυμος ερευνητής
Η καταχώριση ενημερώθηκε στις 27 Ιανουαρίου 2025
Επιπλέον αναγνώριση
Safari
Θα θέλαμε να ευχαριστήσουμε τον Jaydev Ahire για τη βοήθειά του.
WebKit
Θα θέλαμε να ευχαριστήσουμε τον Hafiizh για τη βοήθειά του.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.