Safari  18.2のセキュリティコンテンツについて

Safari 18.2のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

Safari 18.2

Safari

対象：macOS VenturaおよびmacOS Sonoma

影響：プライベートリレーが有効になっているデバイスでSafariリーディングリストにWebサイトを追加すると、発信元IPアドレスがWebサイトに漏洩する可能性がある。

説明：Safariからのリクエストのルーティングを強化することで、この問題に対処しました。

CVE-2024-44246：Jacob Braun氏

WebKit

対象：macOS VenturaおよびmacOS Sonoma

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2024-54479：Seunghyun Lee氏

CVE-2024-54502：Google Project ZeroのBrendon Tiszka氏

WebKit

対象：macOS VenturaおよびmacOS Sonoma

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2024-54508：HKUS3Labのlinjy氏およびWHUSecLabのchluo氏、Tencent Security YUNDING LABのXiangwei Zhang氏

WebKit

対象：macOS VenturaおよびmacOS Sonoma

影響：悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が起こる可能性がある。

説明：メモリ処理を強化し、型の取り違え（type confusion）の脆弱性に対処しました。

CVE-2024-54505：Gary Kwong氏

WebKit

対象：macOS VenturaおよびmacOS Sonoma

影響：悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が起こる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2024-54534：Tashita Software Security

ご協力いただいたその他の方々

Safari

Jaydev Ahire氏のご協力に感謝いたします。

WebKit

Hafiizh氏のご協力に感謝いたします。