Informazioni sui contenuti di sicurezza di Safari 17.5
In questo documento vengono descritti i contenuti di sicurezza di Safari 17.5.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza di Apple.
Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.
Safari 17.5
Data di rilascio: 13 maggio 2024
Safari
Disponibile per: macOS Monterey e macOS Ventura
Impatto: una finestra di dialogo di autorizzazione di un sito web potrebbe rimanere visualizzata dopo l'uscita dal sito.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-27844: Narendra Bhati di Suma Soft Pvt. Ltd di Pune (India), Shaheen Fazim
Voce aggiunta il 10 giugno 2024
WebKit
Disponibile per: macOS Monterey e macOS Ventura
Impatto: l'elaborazione di un file può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.
Descrizione: il problema è stato risolto con controlli migliori.
WebKit Bugzilla: 268765
CVE-2024-27856: Maksymilian Motyl di Immunity Systems, Junsung Lee in collaborazione con Zero Day Initiative di Trend Micro e ajajfxhj
Voce aggiunta il 15 gennaio 2025
WebKit
Disponibile per: macOS Monterey e macOS Ventura
Impatto: un utente malintenzionato con capacità arbitraria di lettura e scrittura potrebbe riuscire a bypassare l'autenticazione del puntatore
Descrizione: il problema è stato risolto con controlli migliori.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) in collaborazione con Zero Day Initiative di Trend Micro
WebKit
Disponibile per: macOS Monterey e macOS Ventura
Impatto: una pagina web dannosa potrebbe essere in grado di creare una rappresentazione univoca dell'utente.
Descrizione: il problema è stato risolto mediante l'aggiunta di ulteriore logica.
WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos di Mozilla
Voce aggiunta il 10 giugno 2024
WebKit
Disponibile per: macOS Monterey e macOS Ventura
Impatto: l'elaborazione di contenuti web può causare l'esecuzione di codice arbitrario.
Descrizione: il problema è stato risolto migliorando la gestione della memoria.
WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard di CISPA Helmholtz Center for Information Security
Voce aggiunta il 10 giugno 2024
WebKit
Disponibile per: macOS Monterey e macOS Ventura
Impatto: una pagina web dannosa potrebbe essere in grado di creare una rappresentazione univoca dell'utente.
Descrizione: il problema è stato risolto mediante miglioramenti all'algoritmo di iniezione di rumore.
WebKit Bugzilla: 270767
CVE-2024-27850: un ricercatore anonimo
Voce aggiunta il 10 giugno 2024
WebKit
Disponibile per: macOS Monterey e macOS Ventura
Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di overflow dei numeri interi è stato risolto attraverso una migliore convalida dell'input.
WebKit Bugzilla: 271491
CVE-2024-27833: Manfred Paul (@_manfp) in collaborazione con Zero Day Initiative di Trend Micro
Voce aggiunta il 10 giugno 2024
WebKit
Disponibile per: macOS Monterey e macOS Ventura
Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.
Descrizione: il problema è stato risolto con migliori controlli dei limiti.
WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) di 360 Vulnerability Research Institute
Voce aggiunta il 10 giugno 2024
WebKit Canvas
Disponibile per: macOS Monterey e macOS Ventura
Impatto: una pagina web dannosa potrebbe essere in grado di creare una rappresentazione univoca dell'utente.
Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.
WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) di Crawless e @abrahamjuliot
Voce aggiunta il 10 giugno 2024
WebKit Web Inspector
Disponibile per: macOS Monterey e macOS Ventura
Impatto: l'elaborazione di contenuti web può causare l'esecuzione di codice arbitrario.
Descrizione: il problema è stato risolto migliorando la gestione della memoria.
WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson di underpassapp.com
Voce aggiunta il 10 giugno 2024
Altri riconoscimenti
Safari Downloads
Ringraziamo Arsenii Kostromin (0x3c3e) per l'assistenza.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.