Om sikkerhetsinnholdet i Safari 18.2
Dette dokumentet beskriver sikkerhetsinnholdet i Safari 18.2.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.
Mer informasjon finnes på siden for Apple-produktsikkerhet.
Safari 18.2
Utgitt 11. desember 2024
Safari
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: På en enhet med Privat trafikk aktivert kan opprinnelses-IP-adressen deles med nettstedet når du legger til et nettsted i leselisten i Safari
Beskrivelse: Problemet ble løst gjennom forbedret ruting av forespørsler med opprinnelse i Safari.
CVE-2024-44246: Jacob Braun
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
WebKit Bugzilla: 278497
CVE-2024-54479: Seunghyun Lee
WebKit Bugzilla: 281912
CVE-2024-54502: Brendon Tiszka fra Google Project Zero
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 282180
CVE-2024-54508: linjy fra HKUS3Lab og chluo fra WHUSecLab, Xiangwei Zhang fra Tencent Security YUNDING LAB
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til skadet minne
Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret minnehåndtering.
WebKit Bugzilla: 282661
CVE-2024-54505: Gary Kwong
WebKit
Tilgjengelig for: macOS Ventura og macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til skadet minne
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 277967
CVE-2024-54534: Tashita Software Security
Ytterligere anerkjennelser
Safari
Vi vil gjerne takke Jaydev Ahire for hjelpen.
WebKit
Vi vil gjerne takke Hafiizh for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.