Acerca del contenido de seguridad de Safari 17.4
En este documento se describe el contenido de seguridad de Safari 17.4.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Versiones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
Safari 17.4
Publicado el 7 de marzo de 2024
Safari Private Browsing
Disponible para: macOS Monterey y macOS Ventura.
Impacto: se puede acceder a las pestañas de navegación privada sin autenticación
Descripción: para resolver este problema se ha mejorado la gestión del estado.
CVE-2024-23273: Matej Rabzelj
WebKit
Disponible para: macOS Monterey y macOS Ventura.
Impacto: procesar contenido web podría provocar una denegación de servicio.
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
WebKit Bugzilla: 263758
CVE-2024-54658: anbu1024 de SecANT
Entrada añadida el 5 de febrero de 2025
WebKit
Disponible para: macOS Monterey y macOS Ventura.
Impacto: un sitio web creado con fines malintencionados podría ocasionar el filtrado de datos de audio en orígenes cruzados.
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la interfaz de usuario.
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
WebKit
Disponible para: macOS Monterey y macOS Ventura.
Impacto: el procesamiento de contenido web creado con fines malintencionados podría impedir que se aplique la política de seguridad de contenido.
Descripción: se ha solucionado un problema de lógica mejorando la validación.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
WebKit
Disponible para: macOS Monterey y macOS Ventura.
Impacto: una página web creada con fines malintencionados podría aprovechar la huella del usuario.
Descripción: se ha solucionado un problema de inyección con la mejora de la validación.
WebKit Bugzilla: 266703
CVE-2024-23280: investigador anónimo
WebKit
Disponible para: macOS Monterey y macOS Ventura.
Impacto: el procesamiento de contenido web creado con fines malintencionados podría impedir que se aplique la política de seguridad de contenido.
Descripción: se ha solucionado un problema de lógica con la mejora de la gestión del estado.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber y Marco Squarcina
Otros agradecimientos
ICU
Queremos dar las gracias a Andr.Ess y a un investigador anónimo por su ayuda.
Entrada añadida el 5 de febrero de 2025
Safari
Queremos dar las gracias por su ayuda a Abhinav Saraswat y Matthew C.
WebRTC
Queremos dar las gracias por su ayuda a Narendra Bhati de Suma Soft Pvt. Ltd, Pune (India): twitter.com/imnarendrabhati.
Entrada añadida el 5 de febrero de 2025
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.