Acerca dos conteúdos de segurança do Safari 17.6

Este documento descreve os conteúdos de segurança do Safari 17.6.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes estão listados na página Lançamentos de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

Safari 17.6

Safari

Disponível para: macOS Monterey e macOS Ventura

Impacto: visitar um site que cria fotogramas de conteúdo malicioso poderá provocar a falsificação da IU

Descrição: o problema foi resolvido através do processamento da IU melhorado.

CVE-2024-40817: Yadhu Krishna M e Narendra Bhati, Gestor de Cibersegurança da Suma Soft Pvt. Ltd, Pune (Índia)

WebKit

Disponível para: macOS Monterey e macOS Ventura

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) através da gestão melhorada da memória.

CVE-2024-40776: Huang Xilin do Ant Group Light-Year Security Lab

CVE-2024-40782: Maksymilian Motyl

WebKit

Disponível para: macOS Monterey e macOS Ventura

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.

CVE-2024-40779: Huang Xilin do Ant Group Light-Year Security Lab

CVE-2024-40780: Huang Xilin do Ant Group Light-Year Security Lab

WebKit

Disponível para: macOS Monterey e macOS Ventura

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar um ataque de execução de scripts entre sites

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

Disponível para: macOS Monterey e macOS Ventura

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.

CVE-2024-40789: Seunghyun Lee (@0x10n) do KAIST Hacking Lab em colaboração com o programa Zero Day Initiative da Trend Micro

WebKit

Disponível para: macOS Monterey e macOS Ventura

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2024-4558

WebKit

Disponível para: macOS Monterey e macOS Ventura

Impacto: os separadores de Navegação privada podem ser acedidos sem autenticação

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2024-40794: Matthew Butler

WebKit

Disponível para: macOS Monterey e macOS Ventura

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-44185: Gary Kwong

WebKit

Disponível para: macOS Monterey e macOS Ventura

Impacto: um utilizador poderá conseguir contornar as restrições de alguns conteúdos web

Descrição: um problema no processamento de protocolos URL foi resolvido através da lógica melhorada.

CVE-2024-44206: Andreas Jaegersberger e Ro Achterberg

Agradecimentos adicionais

WebKit

Gostaríamos de agradecer a um investigador anónimo pela sua colaboração.