A Safari 18 biztonsági változásjegyzéke
Ez a dokumentum a Safari 18 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági változásjegyzékével foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Safari 18
Kiadási dátum: 2024. szeptember 16.
Safari
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak sértették az iframe-ek sandboxban való futtatására vonatkozó szabályzatot.
Leírás: Leírás: Hatékonyabb bevitelellenőrzéssel elhárítottak egy egyedi URL-sémakezelési hibát.
CVE-2024-44155: Narendra Bhati (menedzser, Cyber Security, Suma Soft Pvt. Ltd., Púna, India)
Bejegyzés hozzáadva: 2024. október 28.
Safari Private Browsing
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: A privát böngészés lapjai hitelesítés nélkül is elérhetők.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy hitelesítéssel kapcsolatos problémát.
CVE-2024-44202: Kenneth Chew
Bejegyzés hozzáadva: 2024. október 28.
WebKit
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.
Leírás: A probléma a felhasználói felület továbbfejlesztésével hárult el.
WebKit Bugzilla: 279451
CVE-2024-40866: Hafiizh és YoKo Kho (@yokoacc, HakTrak)
WebKit
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: A rosszindulatú webhelyek ki tudtak szivárogtatni adatokat különböző forrásokból.
Leírás: Eltérő eredetű adatokat érintő probléma állt fenn az iframe-elemek esetén. A biztonsági eredetek hatékonyabb nyomon követésével hárítottuk el a hibát.
WebKit Bugzilla: 279452
CVE-2024-44187: Narendra Bhati, Manager (Cyber Security, Suma Soft Pvt. Ltd., Púna, India)
WebKit
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.
Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
WebKit Bugzilla: 268724
CVE-2024-40857: Ron Masas
További köszönetnyilvánítás
Safari
Köszönjük Hafiizh és YoKo Kho (@yokoacc, HakTrak) segítségét.
WebKit
Szeretnénk megköszönni Eli Grey (eligrey.com) segítségét.
Bejegyzés hozzáadva: 2024. október 28.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.