Informacije o sigurnosnom sadržaju preglednika Safari 17.3

U ovom se dokumentu opisuje sigurnosni sadržaj preglednika Safari 17.3.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

Safari 17.3

Safari

Dostupno za: macOS Monterey i macOS Ventura

Učinak: privatna pretraga korisnika mogla bi se vidjeti u Postavkama

Opis: problem s privatnosti riješen je poboljšanim rukovanjem korisničkim postavkama.

CVE-2024-23211: Mark Bowers

WebKit

Dostupno za: macOS Monterey i macOS Ventura

Učinak: zlonamjerno izrađena web-stranica mogla bi kreirati okruženje koje imitira radnje korisnika

Opis: problem s pristupom riješen je poboljšanim ograničenjima pristupa.

CVE-2024-23206: anonimni istraživač

WebKit

Dostupno za: macOS Monterey i macOS Ventura

Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2024-23213: Wangtaiyu (Zhongfu info)

WebKit

Dostupno za: macOS Monterey i macOS Ventura

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda. Apple je upoznat s izvješćem o potencijalnom iskorištavanju tog problema.

Opis: problem sa zamjenom tipova riješen je poboljšanim provjerama.

CVE-2024-23222

WebKit

Dostupno za: macOS Monterey i macOS Ventura

Učinak: zlonamjerno web-mjesto može izazvati neočekivano ponašanje u vezi s resursima iz više izvora

Opis: logički problem riješen je poboljšanim provjerama.

CVE-2024-23271: James Lee (@Windowsrcer)