Sobre o conteúdo de segurança do Safari 17.6

Este documento descreve o conteúdo do Safari 17.6.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página Segurança do produto Apple.

Safari 17.6

Safari

Disponível para: macOS Monterey e macOS Ventura

Impacto: acessar um site que contém conteúdo malicioso pode levar à falsificação da interface do usuário

Descrição: o problema foi resolvido por meio de melhorias no processamento da interface do usuário.

CVE-2024-40817: Yadhu Krishna M e Narendra Bhati, gerente de segurança cibernética na Suma Soft Pvt. Ltd, Pune (Índia)

WebKit

Disponível para: macOS Monterey e macOS Ventura

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2024-40776: Huang Xilin do Ant Group Light-Year Security Lab

CVE-2024-40782: Maksymilian Motyl

WebKit

Disponível para: macOS Monterey e macOS Ventura

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2024-40779: Huang Xilin do Ant Group Light-Year Security Lab

CVE-2024-40780: Huang Xilin do Ant Group Light-Year Security Lab

WebKit

Disponível para: macOS Monterey e macOS Ventura

Impacto: processar conteúdo da web criado com códigos maliciosos podia resultar em um ataque de transmissão de script entre sites

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

Disponível para: macOS Monterey e macOS Ventura

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: um problema de acesso fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2024-40789: Seunghyun Lee (@0x10n) do KAIST Hacking Lab em parceria com a Zero Day Initiative da Trend Micro

WebKit

Disponível para: macOS Monterey e macOS Ventura

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2024-4558

WebKit

Disponível para: macOS Monterey e macOS Ventura

Impacto: as abas de navegação privada podem ser acessadas sem autenticação

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2024-40794: Matthew Butler

WebKit

Disponível para: macOS Monterey e macOS Ventura

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-44185: Gary Kwong

WebKit

Disponível para: macOS Monterey e macOS Ventura

Impacto: um usuário pode conseguir evitar algumas limitações de conteúdo na web.

Descrição: um problema no gerenciamento dos protocolos de URL foi resolvido com melhorias na lógica.

CVE-2024-44206: Andreas Jaegersberger e Ro Achterberg

Outros reconhecimentos

WebKit

Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.