Informazioni sui contenuti di sicurezza di Safari 17.6

In questo documento vengono descritti i contenuti di sicurezza di Safari 17.6.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.

Safari 17.6

Safari

Disponibile per: macOS Monterey e macOS Ventura

Impatto: l'accesso a un sito web che presenta contenuti dannosi potrebbe causare lo spoofing dell'interfaccia utente.

Descrizione: il problema è stato risolto attraverso una migliore gestione dell'interfaccia utente.

CVE-2024-40817: Yadhu Krishna M e Narendra Bhati, Manager di Cyber Security presso Suma Soft Pvt. Ltd, Pune (India)

WebKit

Disponibile per: macOS Monterey e macOS Ventura

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.

Descrizione: un problema di vulnerabilità use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2024-40776: Huang Xilin di Ant Group Light-Year Security Lab

CVE-2024-40782: Maksymilian Motyl

WebKit

Disponibile per: macOS Monterey e macOS Ventura

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.

Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2024-40779: Huang Xilin di Ant Group Light-Year Security Lab

CVE-2024-40780: Huang Xilin di Ant Group Light-Year Security Lab

WebKit

Disponibile per: macOS Monterey e macOS Ventura

Impatto: l'elaborazione di contenuti web dannosi può causare un attacco di scripting cross-site.

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

Disponibile per: macOS Monterey e macOS Ventura

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.

Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2024-40789: Seunghyun Lee (@0x10n) di KAIST Hacking Lab in collaborazione con Zero Day Initiative di Trend Micro

WebKit

Disponibile per: macOS Monterey e macOS Ventura

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.

Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.

CVE-2024-4558

WebKit

Disponibile per: macOS Monterey e macOS Ventura

Impatto: potrebbero verificarsi accessi senza autenticazione alle schede di navigazione private.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-40794: Matthew Butler

WebKit

Disponibile per: macOS Monterey e macOS Ventura

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-44185: Gary Kwong

WebKit

Disponibile per: macOS Monterey e macOS Ventura

Impatto: un utente potrebbe aggirare alcune restrizioni per i contenuti web

Descrizione: un problema nella gestione dei protocolli URL è stato risolto attraverso una logica migliorata.

CVE-2024-44206: Andreas Jaegersberger e Ro Achterberg

Altri riconoscimenti

WebKit

Ringraziamo un ricercatore anonimo per l'assistenza.