Om säkerhetsinnehållet i Safari 17.4

I det här dokumentet beskrivs säkerhetsinnehållet i Safari 17.4.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet.

Safari 17.4

Släpptes 7 mars 2024

Safari Private Browsing

Tillgängligt för: macOS Monterey och macOS Ventura

Effekt: Privata surfflikar kan nås utan autentisering

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2024-23273: Matej Rabzelj

WebKit

Tillgängligt för: macOS Monterey och macOS Ventura

Effekt: Bearbetning av webbinnehåll kan leda till ett DoS-angrepp

Beskrivning: Problemet hanterades med förbättrad minneshantering.

WebKit Bugzilla: 263758

CVE-2024-54658: anbu1024 på SecANT

Lades till 5 februari 2025

WebKit

Tillgängligt för: macOS Monterey och macOS Ventura

Effekt: En webbplats med skadligt innehåll kan komma åt ljuddata från flera källor

Beskrivning: Problemet åtgärdades med förbättrad hantering av användargränssnittet.

WebKit Bugzilla: 263795

CVE-2024-23254: James Lee (@Windowsrcer)

WebKit

Tillgängligt för: macOS Monterey och macOS Ventura

Effekt: Bearbetning av skadligt webbinnehåll kan förhindra att policyn för innehållssäkerhet tillämpas

Beskrivning: Ett logikproblem åtgärdades genom förbättrad validering.

WebKit Bugzilla: 264811

CVE-2024-23263: Johan Carlsson (joaxcar)

WebKit

Tillgängligt för: macOS Monterey och macOS Ventura

Effekt: En skadlig webbsida kan ta fingeravtryck på användaren

Beskrivning: Ett problem med inmatning åtgärdades genom förbättrad validering.

WebKit Bugzilla: 266703

CVE-2024-23280: En anonym forskare

WebKit

Tillgängligt för: macOS Monterey och macOS Ventura

Effekt: Bearbetning av skadligt webbinnehåll kan förhindra att policyn för innehållssäkerhet tillämpas

Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.

WebKit Bugzilla: 267241

CVE-2024-23284: Georg Felber och Marco Squarcina

Ytterligare tack

ICU

Vi vill tacka Andr.Ess och en anonym forskare för hjälpen.

Lades till 5 februari 2025

Safari

Vi vill tacka Abhinav Saraswat och Matthew C för hjälpen.

WebRTC

Vi vill tacka Narendra Bhati från Suma Soft Pvt. Ltd, Pune (Indien) – twitter.com/imnarendrabhati för hjälpen.

Lades till 5 februari 2025

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: