เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 17.4
เอกสารฉบับนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Safari 17.4
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย ให้ดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
Safari 17.4
เปิดตัวเมื่อวันที่ 7 มีนาคม 2024
Safari Private Browsing
มีให้สำหรับ: macOS Monterey และ macOS Ventura
ผลกระทบ: อาจมีการเข้าถึงแถบ ท่องเว็บแบบส่วนตัว โดยไม่มีการตรวจสอบสิทธิ์
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2024-23273: Matej Rabzelj
WebKit
มีให้สำหรับ: macOS Monterey และ macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิดการปฏิเสธการให้บริการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 263758
CVE-2024-54658: anbu1024 จาก SecANT
เพิ่มรายการเมื่อวันที่ 5 กุมภาพันธ์ 2025
WebKit
มีให้สำหรับ: macOS Monterey และ macOS Ventura
ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายอาจลักลอบถอนข้อมูลเสียงข้ามต้นทาง
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
WebKit
มีให้สำหรับ: macOS Monterey และ macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจป้องกันไม่ให้บังคับใช้นโยบายความปลอดภัยคอนเทนต์
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
WebKit
มีให้สำหรับ: macOS Monterey และ macOS Ventura
ผลกระทบ: หน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้
คำอธิบาย: ปัญหาการป้อนได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
WebKit Bugzilla: 266703
CVE-2024-23280: นักวิจัยนิรนาม
WebKit
มีให้สำหรับ: macOS Monterey และ macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจป้องกันไม่ให้บังคับใช้นโยบายความปลอดภัยคอนเทนต์
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber และ Marco Squarcina
คำขอบคุณพิเศษ
ICU
เราขอขอบคุณสำหรับความช่วยเหลือจาก Andr.Ess และนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 5 กุมภาพันธ์ 2025
Safari
เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhinav Saraswat และ Matthew C
WebRTC
เราขอขอบคุณสำหรับความช่วยเหลือจาก Narendra Bhati จาก Suma Soft Pvt. เราขอขอบคุณสำหรับความช่วยเหลือจาก Ltd, Pune (India) - twitter.com/imnarendrabhati
เพิ่มรายการเมื่อวันที่ 5 กุมภาพันธ์ 2025
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม