Despre conținutul de securitate din Safari 18
Acest document descrie conținutul de securitate din Safari 18.
Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.
Safari 18
Lansare: luni, 16 septembrie 2024
Safari
Disponibilitate pentru: macOS Ventura și macOS Sonoma
Impact: conținutul site-urilor web create cu rea intenție poate încălca politica de sandboxing iframe
Descriere: prin optimizarea validării intrărilor, s-a rezolvat o problemă privind gestionarea schemei URL personalizate.
CVE-2024-44155: Narendra Bhati, director pentru securitate cibernetică în cadrul Suma Soft Pvt. Ltd, Pune (India)
Intrare adăugată la 28 octombrie 2024
Safari Private Browsing
Disponibilitate pentru: macOS Ventura și macOS Sonoma
Impact: filele de navigare privată pot fi accesate fără autentificare
Descriere: a fost rezolvată o problemă de autentificare prin îmbunătățirea gestionării stării.
CVE-2024-44202: Kenneth Chew
Intrare adăugată la 28 octombrie 2024
WebKit
Disponibilitate pentru: macOS Ventura și macOS Sonoma
Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese
Descriere: problema a fost remediată prin îmbunătățirea interfeței cu utilizatorul.
WebKit Bugzilla: 279451
CVE-2024-40866: Hafiizh și YoKo Kho (@yokoacc) (HakTrak)
WebKit
Disponibilitate pentru: macOS Ventura și macOS Sonoma
Impact: un site web rău intenționat poate exfiltra date cu origini încrucișate
Descriere: în elementele „iframe” a existat o problemă legată de originile diferite. Aceasta a fost rezolvată prin îmbunătățirea urmăririi originilor de securitate.
WebKit Bugzilla: 279452
CVE-2024-44187: Narendra Bhati, Manager of Cyber Security la Suma Soft Pvt. Ltd, Pune (India)
WebKit
Disponibilitate pentru: macOS Ventura și macOS Sonoma
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.
WebKit Bugzilla: 268724
CVE-2024-40857: Ron Masas
Alte mențiuni
Safari
Dorim să le mulțumim lui Hafiizh și YoKo Kho (@yokoacc) (HakTrak) pentru asistență.
WebKit
Dorim să îi mulțumim lui Eli Grey (eligrey.com) pentru asistența acordată.
Intrare adăugată la 28 octombrie 2024
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.