A Safari 18.1 biztonsági változásjegyzéke
Ez a dokumentum a Safari 18.1 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági változásjegyzékével foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Safari 18.1
Kiadási dátum: 2024. október 29.
Safari Downloads
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: A támadók vissza tudtak élni a bizalmi kapcsolatokkal, és ezáltal le tudtak tölteni rosszindulatú tartalmakat.
Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2024-44259: Narendra Bhati, Manager (Cyber Security, Suma Soft Pvt. Ltd., Púna, India)
Safari Private Browsing
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: Privát böngészés esetén néhány böngészési előzmény kiszivároghatott.
Leírás: Az ellenőrzés kibővítésével megoldottuk az információszivárgási problémát.
CVE-2024-44229: Lucas Di Tomase
WebKit
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: Az egyik eredethez tartozó sütiket át lehetett küldeni egy másik eredethez.
Leírás: Hatékonyabb állapotkezeléssel hárítottunk el egy sütikezelési problémát.
WebKit Bugzilla: 279226
CVE-2024-44212: Wojciech Regula (SecuRing, (wojciechregula.blog)
Bejegyzés hozzáadva: 2024. december 11.
WebKit
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása megakadályozhatta a Tartalombiztonsági szabályzat érvényesítését
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
WebKit Bugzilla: 278765
CVE-2024-44296: Narendra Bhati, Manager (Cyber Security, Suma Soft Pvt. Ltd., Púna, India)
WebKit
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
WebKit Bugzilla: 279780
CVE-2024-44244: egy anonim kutató, Q1IQ (@q1iqF) és P1umer (@p1umer)
További köszönetnyilvánítás
Safari Private Browsing
Köszönjük egy anonim kutató és Jacob Compton segítségét.
Bejegyzés frissítve: 2024. december 11.
Safari Tabs
Köszönjük Jaydev Ahire segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.