Informacije o sigurnosnom sadržaju preglednika Safari 18
U ovom se dokumentu opisuje sigurnosni sadržaj preglednika Safari 18.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 18
Objavljeno 16. rujna 2024.
Safari
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: zlonamjerni web-sadržaj može kršiti pravila testiranja za iframe
Opis: problem rukovanja prilagođenom URL shemom riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2024-44155: Narendra Bhati, voditelj odjela kibernetičke sigurnosti (Suma Soft Pvt.) Ltd, Pune, Indija)
Unos je dodan 28. listopada 2024.
Safari Private Browsing
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: karticama Privatno pretraživanje može se pristupati bez provjere identiteta
Opis: problem s provjerom autentičnosti riješen je poboljšanim upravljanjem stanjem.
CVE-2024-44202: Kenneth Chew
Unos je dodan 28. listopada 2024.
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: posjet zlonamjernom web-mjestu mogao bi izazvati krivotvorenje adresne trake
Opis: problem je riješen poboljšanim korisničkim sučeljem.
WebKit Bugzilla: 279451
CVE-2024-40866: Hafiizh i YoKo Kho (@yokoacc) iz tvrtke HakTrak
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: zlonamjerne internetske stranice mogle su doznati sve izvore podataka
Opis: u „iframe” elementima postojao je problem s više izvora. To je riješeno poboljšanim praćenjem izvora sigurnosti.
WebKit Bugzilla: 279452
CVE-2024-44187: Narendra Bhati, voditelj odjela kibernetičke sigurnosti (Suma Soft Pvt.) Ltd, Pune, Indija)
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do univerzalnog unakrsnog skriptiranja na više web-mjesta
Opis: problem je riješen poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 268724
CVE-2024-40857: Ron Masas
Dodatna zahvala
Safari
Na pomoći zahvaljujemo Hafiizhu i YoKu Khou (@yokoacc) iz tvrtke HakTrak.
WebKit
Na pomoći zahvaljujemo Eliju Greyu (eligrey.com).
Unos je dodan 28. listopada 2024.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.