Om sikkerhetsinnholdet i Safari 17.3

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 17.3.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apples sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

Safari 17.3

Safari

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Privat nettlesing-aktivitet for en bruker kan være synlig i Innstillinger

Beskrivelse: Et problem med personvern ble løst gjennom forbedret behandling av brukerinnstillinger.

CVE-2024-23211: Mark Bowers

WebKit

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Et skadelig nettsted kan kanskje samle inn identifiserende brukerinformasjon

Beskrivelse: Et problem med tilgang ble løst med forbedrede tilgangsrestriksjoner.

CVE-2024-23206: en anonym forsker

WebKit

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2024-23213: Wangtaiyu fra Zhongfu info

WebKit

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Behandling av skadelig nettinnhold kan føre til kjøring av vilkårlig kode. Apple kjenner til en rapport om at dette problemet kan ha blitt utnyttet.

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret kontroll.

CVE-2024-23222

WebKit

Tilgjengelig for: macOS Monterey and macOS Ventura

Virkning: Et skadelig nettsted kan forårsake uventet oppførsel

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2024-23271: James Lee (@Windowsrcer)