Obsah zabezpečenia v prehliadači Safari 17.5

V tomto dokumente sa opisuje obsah zabezpečenia v prehliadači Safari 17.5.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke s vydaniami zabezpečenia Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

Safari 17,5

Safari

Dostupné pre: macOS Monterey a macOS Ventura

Dopad: Dialógové okno s povolením webovej stránky môže pretrvávať aj po odchode z lokality

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27844: Narendra Bhati Suma Soft Pvt. Ltd in Pune (India), Shaheen Fazim

WebKit

Dostupné pre: macOS Monterey a macOS Ventura

Dopad: Útočiaca osoba s ľubovoľným prístupom na čítanie a zápis môže byť schopná obísť funkciu Pointer Authentication

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27834: Manfred Paul (@_manfp) v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

WebKit

Dostupné pre: macOS Monterey a macOS Ventura

Dopad: Webová stránka so škodlivým kódom môže byť schopná identifikovať používateľa

Popis: Problém bol vyriešený pridaním ďalšej logiky.

CVE-2024-27838: Emilio Cobos, Mozilla

WebKit

Dostupné pre: macOS Monterey a macOS Ventura

Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27808: Lukas Bernhard, CISPA Helmholtz Center for Information Security

WebKit

Dostupné pre: macOS Monterey a macOS Ventura

Dopad: Webová stránka so škodlivým kódom môže byť schopná identifikovať používateľa

Popis: Tento problém bol vyriešený vylepšením algoritmu vstrekovania šumu.

CVE-2024-27850: Anonymný výskumník

WebKit

Dostupné pre: macOS Monterey a macOS Ventura

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2024-27833: Manfred Paul (@_manfp) v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

WebKit

Dostupné pre: macOS Monterey a macOS Ventura

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol obmedzení.

CVE-2024-27851: Nan Wang (@eternalsakura13) z tímu 360 Vulnerability Research Institute

WebKit Canvas

Dostupné pre: macOS Monterey a macOS Ventura

Dopad: Webová stránka so škodlivým kódom môže byť schopná identifikovať používateľa

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2024-27830: Joe Rutkowski (@Joe12387) z Crawless a @abrahamjuliot

WebKit Web Inspector

Dostupné pre: macOS Monterey a macOS Ventura

Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27820: Jeff Johnson, underpassapp.com

Ďalšie poďakovanie

Safari Downloads

Za pomoc ďakujeme Arsenijovi Kostrominovi (0x3c3e).