Despre conținutul de securitate din Safari 17.5

Acest document descrie conținutul de securitate din Safari 17.5.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate în pagina Versiuni de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

Safari 17.5

Safari

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: Dialogul de permisiune al unui site web poate persista după navigarea departe de site-ul respectiv.

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-27844: Narendra Bhati (Suma Soft Pvt.) Ltd in Pune (India), Shaheen Fazim

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: un atacator cu capacitate arbitrară de citire și scriere poate reuși să evite autentificarea pointerilor

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-27834: Manfred Paul (@_manfp) în colaborare cu Trend Micro Zero Day Initiative

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: este posibil ca o pagină web creată cu rea intenție să poată crea o reprezentare unică a utilizatorului

Descriere: Problema a fost rezolvată prin adăugarea unei logici suplimentare.

CVE-2024-27838: Emilio Cobos de la Mozilla

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea conținutului web poate cauza executarea de cod arbitrar

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2024-27808: Lukas Bernhard de la CISPA Helmholtz Center for Information Security

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: este posibil ca o pagină web creată cu rea intenție să poată crea o reprezentare unică a utilizatorului

Descriere: Această problemă a fost rezolvată prin îmbunătățiri aduse algoritmului de injectare a zgomotului.

CVE-2024-27850: un cercetător anonim

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.

CVE-2024-27833: Manfred Paul (@_manfp) în colaborare cu Trend Micro Zero Day Initiative

WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: problema a fost remediată prin îmbunătățirea verificării limitelor.

CVE-2024-27851: Nan Wang (@eternalsakura13) (360 Vulnerability Research Institute)

Canvas WebKit

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: este posibil ca o pagină web creată cu rea intenție să poată crea o reprezentare unică a utilizatorului

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2024-27830: Joe Rutkowski (@Joe12387) de la Crawless și @abrahamjuliot

WebKit Web Inspector

Disponibilitate pentru: macOS Monterey și macOS Ventura

Impact: procesarea conținutului web poate cauza executarea de cod arbitrar

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2024-27820: Jeff Johnson de la underpassapp.com

Alte mențiuni

Safari Downloads

Dorim să-i mulțumim lui Arsenii Kostromin (0x3c3e) pentru asistența acordată.