Acerca del contenido de seguridad de Safari 18
En este documento se describe el contenido de seguridad de Safari 18.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Encontrarás una lista de las últimas versiones en la página Versiones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
Safari 18
Publicado el 16 de septiembre de 2024
Safari
Disponible para: macOS Ventura y macOS Sonoma
Impacto: un contenido web creado con fines malintencionados podría infringir la política de zona protegida de iframe.
Descripción: se ha solucionado un problema de gestión de esquema de las URL personalizadas mejorando la validación de las entradas.
CVE-2024-44155: Narendra Bhati, supervisor de ciberseguridad de Suma Soft Pvt. Ltd, Pune (India)
Entrada añadida el 28 de octubre de 2024
Safari Private Browsing
Disponible para: macOS Ventura y macOS Sonoma
Impacto: se puede acceder a las pestañas de navegación privada sin autenticación
Descripción: se ha solucionado el problema de autenticación mejorando la gestión del estado.
CVE-2024-44202: Kenneth Chew.
Entrada añadida el 28 de octubre de 2024
WebKit
Disponible para: macOS Ventura y macOS Sonoma
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la suplantación de la barra de direcciones.
Descripción: se ha solucionado el problema mediante la mejora de la interfaz de usuario.
WebKit Bugzilla: 279451
CVE-2024-40866: Hafiizh y YoKo Kho (@yokoacc) de HakTrak
WebKit
Disponible para: macOS Ventura y macOS Sonoma
Impacto: un sitio web creado con fines malintencionados podría ocasionar el filtrado de datos en orígenes cruzados
Descripción: existía un problema de orígenes cruzados con elementos “iframe”. Este problema se ha solucionado mejorando el seguimiento de los orígenes de seguridad.
WebKit Bugzilla: 279452
CVE-2024-44187: Narendra Bhati, supervisor de ciberseguridad de Suma Soft Pvt. Ltd, Pune (India)
WebKit
Disponible para: macOS Ventura y macOS Sonoma
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución universal de secuencias de comandos entre sitios.
Descripción: para resolver este problema se ha mejorado la gestión del estado.
WebKit Bugzilla: 268724
CVE-2024-40857: Ron Masas
Otros agradecimientos
Safari
Queremos darles las gracias por su ayuda a Hafiizh y YoKo Kho (@yokoacc) de HakTrak.
WebKit
Queremos dar las gracias por su ayuda a Eli Grey (eligrey.com).
Entrada añadida el 28 de octubre de 2024
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.