Informacije o sigurnosnom sadržaju preglednika Safari 18.2
U ovom dokumentu opisuje se sigurnosni sadržaj preglednika Safari 18.2.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Safari 18.2
Izdano 11. prosinca 2024.
Safari
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: na uređajima s omogućenim privatnim relejem dodavanjem web-mjesta na popis za čitanje u pregledniku Safari mogla se otkriti izvorna IP adresa web-mjesta
Opis: problem je riješen poboljšanim usmjeravanjem zahtjeva koji dolaze iz Safarija.
CVE-2024-44246: Jacob Braun
Safari Private Browsing
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: karticama Privatno pretraživanje može se pristupati bez provjere identiteta
Opis: problem s provjerom autentičnosti riješen je poboljšanim upravljanjem stanjem.
CVE-2024-54542: Rei (@reizydev), Kenneth Chew
Unos je dodan 27. siječnja 2025.
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim provjerama.
WebKit Bugzilla: 278497
CVE-2024-54479: Seunghyun Lee
WebKit Bugzilla: 281912
CVE-2024-54502: Brendon Tiszka (Google Project Zero)
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 282180
CVE-2024-54508: linjy (HKUS3Lab) i chluo (WHUSecLab), Xiangwei Zhang (YUNDING LAB, Tencent Security)
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do oštećenja memorije
Opis: problem sa zamjenom vrsta riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 282661
CVE-2024-54505: Gary Kwong
WebKit
Dostupno za: macOS Ventura i macOS Sonoma
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do oštećenja memorije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 277967
CVE-2024-54534: Tashita Software Security
WebKit Bugzilla: 282450
CVE-2024-54543: Lukas Bernhard, Gary Kwong i anonimni istraživač
Unos je ažuriran 27. siječnja 2025.
Dodatna zahvala
Safari
Zahvaljujemo Jaydevu Ahireu na pomoći.
WebKit
Na pomoći zahvaljujemo korisniku Hafiizhu.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.