Obsah zabezpečenia v prehliadači Safari 17.4
V tomto dokumente sa opisuje obsah zabezpečenia v prehliadači Safari 17.4.
Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
Safari 17.4
Dátum vydania: 7. marca 2024
Safari Private Browsing
Dostupné pre: macOS Monterey a macOS Ventura
Dopad: Prístup k tabom anonymného prezerania je možný bez overenia
Popis: Tento problém bol vyriešený vylepšením správy stavu.
CVE-2024-23273: Matej Rabzelj
WebKit
Dostupné pre: macOS Monterey a macOS Ventura
Dopad: Spracovanie webového obsahu môže viesť k odopretiu služby
Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.
WebKit Bugzilla: 263758
CVE-2024-54658: anbu1024 z tímu SecANT
Dátum pridania záznamu: 5. februára 2025
WebKit
Dostupné pre: macOS Monterey a macOS Ventura
Dopad: Webová stránka so škodlivým kódom môže získať dáta audia z miest rôzneho pôvodu
Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania používateľského rozhrania.
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
WebKit
Dostupné pre: macOS Monterey a macOS Ventura
Dopad: Spracovanie webového obsahu so škodlivým kódom môže zabrániť vynúteniu zásad CSP (Content Security Policy)
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením overovania.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
WebKit
Dostupné pre: macOS Monterey a macOS Ventura
Dopad: Webová stránka so škodlivým kódom môže byť schopná identifikovať používateľa
Popis: Dochádzalo k problému súvisiacemu s vložením kódu, ktorý bol vyriešený vylepšením overovania.
WebKit Bugzilla: 266703
CVE-2024-23280: Anonymný výskumník
WebKit
Dostupné pre: macOS Monterey a macOS Ventura
Dopad: Spracovanie webového obsahu so škodlivým kódom môže zabrániť vynúteniu zásad CSP (Content Security Policy)
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber a Marco Squarcina
Ďalšie poďakovanie
ICU
Poďakovanie za pomoc si zaslúžia Andr.Ess a anonymný výskumník.
Dátum pridania záznamu: 5. februára 2025
Safari
Poďakovanie za pomoc si zaslúžia Abhinav Saraswat a Matthew C.
WebRTC
Poďakovanie za pomoc si zaslúži Narendra Bhati zo spoločnosti Suma Soft Pvt. Ltd, Pune (India) – twitter.com/imnarendrabhati.
Dátum pridania záznamu: 5. februára 2025
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.