Om säkerhetsinnehållet i Safari 17.4

I det här dokumentet beskrivs säkerhetsinnehållet i Safari 17.4.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan Apples produktsäkerhet.

Safari 17.4

Släpptes 7 mars 2024

Safari Private Browsing

Tillgängligt för: macOS Monterey och macOS Ventura

Effekt: Privata surfflikar kan nås utan autentisering

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2024-23273: Matej Rabzelj

WebKit

Tillgängligt för: macOS Monterey och macOS Ventura

Effekt: En webbplats med skadligt innehåll kan komma åt ljuddata från flera källor

Beskrivning: Problemet hanterades med förbättrad hantering av användargränssnittet.

WebKit Bugzilla: 263795

CVE-2024-23254: James Lee (@Windowsrcer)

WebKit

Tillgängligt för: macOS Monterey och macOS Ventura

Effekt: Bearbetning av skadligt webbinnehåll kan förhindra att policyn för innehållssäkerhet tillämpas

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrad validering.

WebKit Bugzilla: 264811

CVE-2024-23263: Johan Carlsson (joaxcar)

WebKit

Tillgängligt för: macOS Monterey och macOS Ventura

Effekt: En skadlig webbsida kan ta fingeravtryck på användaren

Beskrivning: Ett problem med inmatning åtgärdades genom förbättrad validering.

WebKit Bugzilla: 266703

CVE-2024-23280: En anonym forskare

WebKit

Tillgängligt för: macOS Monterey och macOS Ventura

Effekt: Bearbetning av skadligt webbinnehåll kan förhindra att policyn för innehållssäkerhet tillämpas

Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.

WebKit Bugzilla: 267241

CVE-2024-23284: Georg Felber och Marco Squarcina

Ytterligare tack

Safari

Vi vill tacka Abhinav Saraswat och Matthew C för hjälpen.

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: