Mengenai konten keamanan Safari 18
Dokumen ini menjelaskan konten keamanan Safari 18.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
Safari 18
Dirilis pada 16 September 2024
Safari
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: Konten web perusak yang berbahaya dapat melanggar kebijakan sandbox iframe
Deskripsi: Masalah penanganan skema URL khusus diatasi dengan peningkatan validasi input.
CVE-2024-44155: Narendra Bhati, Manajer Keamanan Siber di Suma Soft Pvt. Ltd, Pune (India)
Entri ditambahkan pada 28 Oktober 2024
Safari Private Browsing
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: Tab Penelusuran Pribadi dapat diakses tanpa autentikasi
Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.
CVE-2024-44202: Kenneth Chew
Entri ditambahkan pada 28 Oktober 2024
WebKit
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: Mengunjungi situs web berbahaya dapat menyebabkan pemalsuan bar alamat
Deskripsi: Masalah ini telah diatasi dengan UI yang ditingkatkan.
WebKit Bugzilla: 279451
CVE-2024-40866: Hafiizh dan YoKo Kho (@yokoacc) dari HakTrak
WebKit
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: Situs web berbahaya dapat menarik data lintas sumber
Deskripsi: Masalah lintas sumber muncul pada elemen “iframe”. Masalah ini telah diatasi dengan peningkatan pelacakan sumber keamanan.
WebKit Bugzilla: 279452
CVE-2024-44187: Narendra Bhati, Manajer Keamanan Siber di Suma Soft Pvt. Ltd, Pune (India)
WebKit
Tersedia untuk: macOS Ventura dan macOS Sonoma
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan skripting lintas situs universal
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
WebKit Bugzilla: 268724
CVE-2024-40857: Ron Masas
Ucapan terima kasih tambahan
Safari
Kami ingin mengucapkan terima kasih kepada Hafiizh dan YoKo Kho (@yokoacc) dari HakTrak atas bantuannya.
WebKit
Kami ingin mengucapkan terima kasih kepada Eli Grey (eligrey.com) atas bantuannya.
Entri ditambahkan pada 28 Oktober 2024
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.