Сведения о проблемах системы безопасности, устраняемых обновлением Safari 18
В этом документе описаны проблемы системы безопасности, устраняемые обновлением Safari 18.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Safari 18
Дата выпуска: 16 сентября 2024 г.
Safari
Целевые продукты: macOS Ventura и macOS Sonoma
Воздействие. Вредоносное веб-содержимое может нарушить политику iframe sandbox.
Описание. Проблема обработки пользовательской схемы URL-адресов решена посредством улучшения проверки ввода.
CVE-2024-44155: Нарендра Бхати (Narendra Bhati), менеджер из Cyber Security At Suma Soft Pvt. Ltd, Пуна (Индия)
Запись добавлена 28 октября 2024 г.
Safari Private Browsing
Целевые продукты: macOS Ventura и macOS Sonoma
Воздействие. Вкладки в режиме «Частный доступ» могут быть доступны без аутентификации.
Описание. Проблема с аутентификацией устранена путем улучшенного управления состояниями.
CVE-2024-44202: Kenneth Chew
Запись добавлена 28 октября 2024 г.
WebKit
Целевые продукты: macOS Ventura и macOS Sonoma
Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.
Описание. Проблема устранена путем улучшения пользовательского интерфейса.
WebKit Bugzilla: 279451
CVE-2024-40866: Hafiizh и YoKo Kho (@yokoacc) из HakTrak
WebKit
Целевые продукты: macOS Ventura и macOS Sonoma
Воздействие. Вредоносный веб-сайт может вызывать утечку данных в другой домен.
Описание. Возникала проблема с перекрестными источниками, связанными с элементами iFrame. Проблема устранена путем улучшения отслеживания источников безопасности.
WebKit Bugzilla: 279452
CVE-2024-44187: Narendra Bhati, руководитель отдела кибербезопасности Suma Soft Pvt. Ltd, Пуна (Индия)
WebKit
Целевые продукты: macOS Ventura и macOS Sonoma
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению универсальных межсайтовых сценариев.
Описание. Эта проблема устранена путем улучшенного управления состояниями.
WebKit Bugzilla: 268724
CVE-2024-40857: Ron Masas
Дополнительные благодарности
Safari
Выражаем благодарность за помощь Hafiizh и YoKo Kho (@yokoacc) из HakTrak.
WebKit
Выражаем благодарность за помощь Эли Грей (Eli Grey) (eligrey.com).
Запись добавлена 28 октября 2024 г.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.