Tietoja Safari 17.4:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Safari 17.4:n turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on lueteltu Applen suojausjulkaisut ‑sivulla.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.

Safari 17.4

Safari Private Browsing

Saatavuus: macOS Monterey ja macOS Ventura

Vaikutus: Yksityisen selauksen välilehtiä voitiin käyttää ilman todennusta.

Kuvaus: ongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2024-23273: Matej Rabzelj

WebKit

Saatavuus: macOS Monterey ja macOS Ventura

Vaikutus: Haitallinen verkkosivusto saattoi vuotaa äänitietoja eri alkuperien kesken.

Kuvaus: ongelma on ratkaistu parantamalla käyttöliittymän käsittelyä.

CVE-2024-23254: James Lee (@Windowsrcer)

WebKit

Saatavuus: macOS Monterey ja macOS Ventura

Vaikutus: Haitallisesti laaditun verkkosisällön käsittely saattoi estää sisältöturvallisuuskäytännön täytäntöönpanon

Kuvaus: Logiikkaongelma on ratkaistu parantamalla validointia.

CVE-2024-23263: Johan Carlsson (joaxcar)

WebKit

Saatavuus: macOS Monterey ja macOS Ventura

Vaikutus: haitallinen verkkosivu saattoi pystyä tallentamaan käyttäjän sormenjäljen.

Kuvaus: Annettujen tietojen tarkistusongelma on korjattu parantamalla validointia.

CVE-2024-23280: nimetön tutkija

WebKit

Saatavuus: macOS Monterey ja macOS Ventura

Vaikutus: Haitallisesti laaditun verkkosisällön käsittely saattoi estää sisältöturvallisuuskäytännön täytäntöönpanon

Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2024-23284: Georg Felber ja Marco Squarcina

Kiitokset

Safari

Haluamme kiittää avusta Abhinav Saraswatia ja Matthew C:tä.