Tietoja Safari 17.4:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan Safari 17.4:n turvallisuussisällöstä.
Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät versiot on listattu Applen suojauspäivitykset ‑sivulla.
Applen tietoturvadokumenteissa viitataan haavoittuvuuksiin CVE-tunnusten avulla, jos mahdollista.
Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.
Safari 17.4
Julkaistu 7.3.2024
Safari Private Browsing
Saatavuus: macOS Monterey ja macOS Ventura
Vaikutus: yksityisen selauksen välilehtiä voitiin käyttää ilman todennusta.
Kuvaus: ongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2024-23273: Matej Rabzelj
WebKit
Saatavuus: macOS Monterey ja macOS Ventura
Vaikutus: verkkosisällön käsittely saattoi aiheuttaa palveluneston.
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
WebKit Bugzilla: 263758
CVE-2024-54658: anbu1024 (SecANT)
Kohta lisätty 5.2.2025
WebKit
Saatavuus: macOS Monterey ja macOS Ventura
Vaikutus: Haitallinen verkkosivusto saattoi vuotaa äänitietoja eri alkuperien kesken.
Kuvaus: ongelma on ratkaistu parantamalla käyttöliittymän käsittelyä.
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
WebKit
Saatavuus: macOS Monterey ja macOS Ventura
Vaikutus: haitallisesti laaditun verkkosisällön käsittely saattoi estää sisältöturvallisuuskäytännön täytäntöönpanon.
Kuvaus: Logiikkaongelma on ratkaistu parantamalla validointia.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
WebKit
Saatavuus: macOS Monterey ja macOS Ventura
Vaikutus: haitallinen verkkosivu saattoi pystyä tallentamaan käyttäjän sormenjäljen.
Kuvaus: Annettujen tietojen tarkistusongelma on korjattu parantamalla validointia.
WebKit Bugzilla: 266703
CVE-2024-23280: nimetön tutkija
WebKit
Saatavuus: macOS Monterey ja macOS Ventura
Vaikutus: haitallisesti laaditun verkkosisällön käsittely saattoi estää sisältöturvallisuuskäytännön täytäntöönpanon.
Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber ja Marco Squarcina
Kiitokset
ICU
Haluamme kiittää avusta Andr.Essia ja nimetöntä tutkijaa.
Kohta lisätty 5.2.2025
Safari
Haluamme kiittää avusta Abhinav Saraswatia ja Matthew C:tä.
WebRTC
Haluamme kiittää avusta Narendra Bhatia (Suma Soft Pvt. Ltd, Pune, Intia – twitter.com/imnarendrabhati).
Kohta lisätty 5.2.2025
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.