เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 17.5

เอกสารฉบับนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 17.5

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

Safari 17.5

เปิดตัวเมื่อวันที่ 13 พฤษภาคม 2024

Safari

มีให้ใช้งานสำหรับ: macOS Monterey และ macOS Ventura

ผลกระทบ: ข้อความโต้ตอบเพื่อขออนุญาตของเว็บไซต์อาจยังคงอยู่ถึงแม้จะออกไปจากเว็บไซต์ดังกล่าวแล้ว

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-27844: Narendra Bhati จาก Suma Soft Pvt. Ltd ใน Pune (อินเดีย), Shaheen Fazim

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

WebKit

มีให้ใช้งานสำหรับ: macOS Monterey และ macOS Ventura

ผลกระทบ: ผู้โจมตีที่มีความสามารถในการอ่านและการเขียนข้อมูลโดยพลการอาจสามารถบายพาส Pointer Authentication ได้

WebKit Bugzilla: 272750

CVE-2024-27834: Manfred Paul (@_manfp) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

WebKit

มีให้ใช้งานสำหรับ: macOS Monterey และ macOS Ventura

หน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มตรรกะ

WebKit Bugzilla: 262337

CVE-2024-27838: Emilio Cobos จาก Mozilla

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

WebKit

มีให้ใช้งานสำหรับ: macOS Monterey และ macOS Ventura

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 268221

CVE-2024-27808: Lukas Bernhard จทก CISPA Helmholtz Center for Information Security

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

WebKit

มีให้ใช้งานสำหรับ: macOS Monterey และ macOS Ventura

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงอัลกอริทึม Noise Injection ให้ดียิ่งขึ้น

WebKit Bugzilla: 270767

CVE-2024-27850: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

WebKit

มีให้ใช้งานสำหรับ: macOS Monterey และ macOS Ventura

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

WebKit Bugzilla: 271491

CVE-2024-27833: Manfred Paul (@_manfp) ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

WebKit

มีให้ใช้งานสำหรับ: macOS Monterey และ macOS Ventura

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

WebKit Bugzilla: 272106

CVE-2024-27851: Nan Wang (@eternalsakura13) จาก 360 Vulnerability Research Institute

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

WebKit Canvas

มีให้ใช้งานสำหรับ: macOS Monterey และ macOS Ventura

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

WebKit Bugzilla: 271159

CVE-2024-27830: Joe Rutkowski (@Joe12387) จาก Crawless และ @abrahamjuliot

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

WebKit Web Inspector

มีให้ใช้งานสำหรับ: macOS Monterey และ macOS Ventura

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 270139

CVE-2024-27820: Jeff Johnson จาก underpassapp.com

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

คำขอบคุณพิเศษ

Safari Downloads

เราขอขอบคุณสำหรับความช่วยเหลือจาก Arsenii Kostromin (0x3c3e)

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 14 สิงหาคม 2567