A Safari 17.4 biztonsági változásjegyzéke
Ez a dokumentum a Safari 17.4 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági kiadásaival foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Safari 17.4
Kiadási dátum: 2024. március 7.
Safari Private Browsing
A következőkhöz érhető el: macOS Monterey és macOS Ventura
Érintett terület: A Privát böngészés lapjaihoz hitelesítés nélkül is hozzá lehetett férni
Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2024-23273: Matej Rabzelj
WebKit
A következőkhöz érhető el: macOS Monterey és macOS Ventura
Érintett terület: A webes tartalmak feldolgozása szolgáltatásmegtagadáshoz vezethetett
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 263758
CVE-2024-54658: anbu1024, SecANT
Bejegyzés hozzáadva: 2025. február 5.
WebKit
A következőkhöz érhető el: macOS Monterey és macOS Ventura
Érintett terület: Az ártó szándékkal létrehozott webhelyek ki tudtak nyerni hangadatokat eredethatárokon átívelően
Leírás: A probléma a felhasználói felület hatékonyabb kezelésével hárult el.
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
WebKit
A következőkhöz érhető el: macOS Monterey és macOS Ventura
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása megakadályozhatta a Tartalombiztonsági szabályzat érvényesítését
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
WebKit
A következőkhöz érhető el: macOS Monterey és macOS Ventura
Érintett terület: Az ártó szándékkal létrehozott weboldalak képesek lehettek lemásolni a felhasználót
Leírás: Hatékonyabb ellenőrzéssel elhárult egy beszúrási probléma.
WebKit Bugzilla: 266703
CVE-2024-23280: anonim kutató
WebKit
A következőkhöz érhető el: macOS Monterey és macOS Ventura
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása megakadályozhatta a Tartalombiztonsági szabályzat érvényesítését
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber és Marco Squarcina
További köszönetnyilvánítás
ICU
Köszönjük Andr.Ess és egy anonim kutató segítségét.
Bejegyzés hozzáadva: 2025. február 5.
Safari
Köszönjük Abhinav Saraswat és Matthew C segítségét.
WebRTC
Köszönjük Narendra Bhati (Suma Soft Pvt. Ltd, Pune, India) – twitter.com/imnarendrabhati segítségét.
Bejegyzés hozzáadva: 2025. február 5.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.