Om sikkerhetsinnholdet i Safarii 18.1
Dette dokumentet beskriver sikkerhetsinnholdet i Safari 18.1.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.
Mer informasjon finnes på siden for Apple-produktsikkerhet.
Safari 18.1
Utgitt 29. oktober 2024
Safari Downloads
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: En angriper kan være i stand til å misbruke et klareringsforhold for å laste ned ondsinnet innhold
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
CVE-2024-44259: Narendra Bhati, Leder for Cyber Security ved Suma Soft Pvt. Ltd, Pune (India)
Safari Private Browsing
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Privat nettlesing kan lekke deler av nettleserloggen
Beskrivelse: En informasjonslekkasje ble løst gjennom tilleggsvalidering.
CVE-2024-44229: Lucas Di Tomase
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Informasjonskapsler som tilhører ett opphav kan bli sendt til et annet opphav
Beskrivelse: Et problem med informasjonskapsler ble løst med forbedret tilstandshåndtering.
WebKit Bugzilla: 279226
CVE-2024-44212: Wojciech Regula fra SecuRing (wojciechregula.blog)
Oppføring lagt til 11. desember 2024
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av nettinnhold med ondsinnet utforming kan forhindre håndheving av regler for innholdssikkerhet
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
WebKit Bugzilla: 278765
CVE-2024-44296: Narendra Bhati, Leder for Cyber Security ved Suma Soft Pvt. Ltd, Pune (India)
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Et problem med sikkerhetsbrudd i minnet ble løst gjennom forbedret validering av inndata.
WebKit Bugzilla: 279780
CVE-2024-44244: En anonym forsker, Q1IQ (@q1iqF) og P1umer (@p1umer)
Ytterligere anerkjennelser
Safari Private Browsing
Vi vil gjerne takke en anonym forsker og Jacob Compton for hjelpen.
Oppføring oppdatert 11. desember 2024
Safari Tabs
Vi vil gjerne takke Jaydev Ahire for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.