Obsah zabezpečenia v prehliadači Safari 18.1
V tomto dokumente sa opisuje obsah zabezpečenia v prehliadači Safari 18.1.
Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Vydania zabezpečenia Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení si prečítajte na stránke Zabezpečenie produktov Apple.
Safari 18.1
Dátum vydania: 29. októbra 2024
Safari Downloads
Dostupné pre: macOS Ventura a macOS Sonoma
Dopad: Útočiaca osoba môže byť schopná zneužiť vzťah dôvery medzi doménami na stiahnutie obsahu so škodlivým kódom
Popis: Tento problém bol vyriešený vylepšením správy stavu.
CVE-2024-44259: Narendra Bhati, manažér kybernetickej bezpečnosti v spoločnosti Suma Soft Pvt. Ltd, Pune (India)
Safari Private Browsing
Dostupné pre: macOS Ventura a macOS Sonoma
Dopad: Pri súkromnom prehliadaní môže dôjsť k úniku histórie prehliadania
Popis: Dochádzalo k problému s únikom informácií, ktorý bol vyriešený dodatočným overovaním.
CVE-2024-44229: Lucas Di Tomase
WebKit
Dostupné pre: macOS Ventura a macOS Sonoma
Dopad: Súbory cookie z jednej domény sa môžu odoslať na inú doménu
Popis: Dochádzalo k problému so správou súborov cookie, ktorý bol vyriešený vylepšením správy stavu.
WebKit Bugzilla: 279226
CVE-2024-44212: Wojciech Regula zo spoločnosti SecuRing (wojciechregula.blog)
Dátum pridania záznamu: 11. decembra 2024
WebKit
Dostupné pre: macOS Ventura a macOS Sonoma
Dopad: Spracovanie webového obsahu so škodlivým kódom môže zabrániť vynúteniu zásad CSP (Content Security Policy)
Popis: Tento problém bol vyriešený vylepšením kontrol.
WebKit Bugzilla: 278765
CVE-2024-44296: Narendra Bhati, manažér kybernetickej bezpečnosti v spoločnosti Suma Soft Pvt. Ltd, Pune (India)
WebKit
Dostupné pre: macOS Ventura a macOS Sonoma
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu procesu
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.
WebKit Bugzilla: 279780
CVE-2024-44244: anonymný výskumník, Q1IQ (@q1iqF) a P1umer (@p1umer)
Ďalšie poďakovanie
Safari Private Browsing
Poďakovanie za pomoc si zaslúžia anonymný výskumník a Jacob Compton.
Dátum aktualizovania záznamu: 11. decembra 2024
Safari Tabs
Poďakovanie za pomoc si zaslúži Jaydev Ahire.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.