Obsah zabezpečenia v prehliadači Safari 18.1.1

V tomto dokumente sa opisuje obsah zabezpečenia v prehliadači Safari 18.1.1.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Vydania zabezpečenia Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení si prečítajte na stránke Zabezpečenie produktov Apple.

Safari 18.1.1

JavaScriptCore

Dostupné pre: macOS Ventura a macOS Sonoma

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu. Spoločnosť Apple vie o hlásení o tom, že tento problém mohol byť aktívne zneužitý v systémoch Mac s procesorom Intel.

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-44308: Clément Lecigne a Benoît Sevens z tímu Threat Analysis Group spoločnosti Google

WebKit

Dostupné pre: macOS Ventura a macOS Sonoma

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami (XSS). Spoločnosť Apple vie o hlásení o tom, že tento problém mohol byť aktívne zneužitý v systémoch Mac s procesorom Intel.

Popis: Dochádzalo k problému so správou súborov cookie, ktorý bol vyriešený vylepšením správy stavu.

CVE-2024-44309: Clément Lecigne a Benoît Sevens z tímu Threat Analysis Group spoločnosti Google