เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 18.2
เอกสารฉบับนี้จะอธิบายเนื้อหาด้านความปลอดภัยของ Safari 18.2
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
Safari 18.2
วันที่เผยแพร่ 11 ธันวาคม 2024
Safari
มีให้สำหรับ: macOS Ventura และ macOS Sonoma
ผลกระทบ: บนอุปกรณ์ที่เปิดใช้งาน Private Relay การเพิ่มเว็บไซต์ไปยังรายการอ่านของ Safari อาจแสดงที่อยู่ IP ต้นทางของเว็บไซต์
คําอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการกําหนดเส้นทางที่ดีขึ้นของคําขอที่มาจาก Safari
CVE-2024-44246: Jacob Braun
WebKit
มีให้สำหรับ: macOS Ventura และ macOS Sonoma
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
WebKit Bugzilla: 278497
CVE-2024-54479: Seunghyun Lee
WebKit Bugzilla: 281912
CVE-2024-54502: Brendon Tiszka จาก Google Project Zero
WebKit
มีให้สำหรับ: macOS Ventura และ macOS Sonoma
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 282180
CVE-2024-54508: linjy จาก HKUS3Lab และ chluo จาก WHUSecLab, Xiangwei Zhang จาก YUNDING LAB ของ Tencent Security
WebKit
มีให้สำหรับ: macOS Ventura และ macOS Sonoma
ผลกระทบ: การประมวลผลคอนเทนต์ในเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้หน่วยความจำโดยอำเภอใจ
คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 282661
CVE-2024-54505: Gary Kwong
WebKit
มีให้สำหรับ: macOS Ventura และ macOS Sonoma
ผลกระทบ: การประมวลผลคอนเทนต์ในเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้หน่วยความจำโดยอำเภอใจ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 277967
CVE-2024-54534: Tashita Software Security
คำขอบคุณพิเศษ
Safari
เราขอขอบคุณสำหรับความช่วยเหลือจาก Jaydev Ahire
WebKit
เราขอขอบคุณความช่วยเหลือจาก Hafiizh
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม