Informazioni sui contenuti di sicurezza di Safari 18.2
In questo documento viene descritto il contenuto di sicurezza di Safari 18.2
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.
Safari 18.2
Data di rilascio: 11 dicembre 2024
Safari
Disponibile per: macOS Ventura e macOS Sonoma
Impatto: su un dispositivo su cui è ablitato il relay privato, l'aggiunta di un sito web all'elenco di lettura in Safari può rivelare l'indirizzo IP di origine del sito web.
Descrizione: il problema è stato risolto migliorando l'instradamento delle richieste originate da Safari.
CVE-2024-44246: Jacob Braun
WebKit
Disponibile per: macOS Ventura e macOS Sonoma
Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.
Descrizione: il problema è stato risolto con controlli migliori.
WebKit Bugzilla: 278497
CVE-2024-54479: Seunghyun Lee
WebKit Bugzilla: 281912
CVE-2024-54502: Brendon Tiszka di Google Project Zero
WebKit
Disponibile per: macOS Ventura e macOS Sonoma
Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
WebKit Bugzilla: 282180
CVE-2024-54508: linjy di HKUS3Lab e chluo di WHUSecLab, Xiangwei Zhang di Tencent Security YUNDING LAB
WebKit
Disponibile per: macOS Ventura e macOS Sonoma
Impatto: l'elaborazione di contenuti web pericolosi può causare la corruzione della memoria
Descrizione: un problema di confusione dei tipi è stato risolto attraverso una migliore gestione della memoria.
WebKit Bugzilla: 282661
CVE-2024-54505: Gary Kwong
WebKit
Disponibile per: macOS Ventura e macOS Sonoma
Impatto: l'elaborazione di contenuti web pericolosi può causare la corruzione della memoria
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
WebKit Bugzilla: 277967
CVE-2024-54534: Tashita Software Security
Altri riconoscimenti
Safari
Ringraziamo Jaydev Ahire per l'assistenza.
WebKit
Ringraziamo Hafiizh per l'assistenza.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.