A Safari 18.2 biztonsági változásjegyzéke
Ez a dokumentum a Safari 18.2 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági változásjegyzékével foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Safari 18.2
Kiadás dátuma: 2024. december 11.
Safari
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: Ha a készüléken engedélyezve volt a Privát átjátszó, és hozzáadtak egy webhelyet a Safari olvasási listájához, előfordult, hogy a rendszer felfedte a webhelynek a forrás IP-címet.
Leírás: A Safari által biztosított kérelmek útválasztásának javításával megoldottuk a problémát.
CVE-2024-44246: Jacob Braun
WebKit
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott.
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
WebKit Bugzilla: 278497
CVE-2024-54479: Seunghyun Lee
WebKit Bugzilla: 281912
CVE-2024-54502: Brendon Tiszka (Google Project Zero)
WebKit
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 282180
CVE-2024-54508: linjy (HKUS3Lab) és chluo (WHUSecLab), Xiangwei Zhang (Tencent Security YUNDING LAB)
WebKit
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor memóriasérülést okozhatott.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy típustévesztési hibát.
WebKit Bugzilla: 282661
CVE-2024-54505: Gary Kwong
WebKit
A következőkhöz érhető el: macOS Ventura és macOS Sonoma.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor memóriasérülést okozhatott.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 277967
CVE-2024-54534: Tashita Software Security
További köszönetnyilvánítás
Safari
Köszönjük Jaydev Ahire segítségét.
WebKit
Köszönjük Hafiizh segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.