Safari 17.6'nın güvenlik içeriği hakkında

Bu belgede Safari 17.6'nın güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği

Safari 17.6

Safari

İlgili sürüm: macOS Monterey ve macOS Ventura

Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir

Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-40817: Yadhu Krishna M ve Narendra Bhati (Suma Soft Pvt. Ltd. şirketinden Narendra Bhati (twitter.com/imnarendrabhati)

WebKit

İlgili sürüm: macOS Monterey ve macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2024-40776: Ant Group Light-Year Security Lab'den Huang Xilin

CVE-2024-40782: Maksymilian Motyl

WebKit

İlgili sürüm: macOS Monterey ve macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2024-40779: Ant Group Light-Year Security Lab'den Huang Xilin

CVE-2024-40780: Ant Group Light-Year Security Lab'den Huang Xilin

WebKit

İlgili sürüm: macOS Monterey ve macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası betik saldırısına neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

İlgili sürüm: macOS Monterey ve macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2024-40789: Trend Micro Zero Day Initiative ile çalışan KAIST Hacking Lab'den Seunghyun Lee (@0x10n)

WebKit

İlgili sürüm: macOS Monterey ve macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-4558

WebKit

İlgili sürüm: macOS Monterey ve macOS Ventura

Etki: Özel Dolaşma sekmelerine kimlik doğrulama olmadan erişilebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2024-40794: Matthew Butler

WebKit

İlgili sürüm: macOS Monterey ve macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-44185: Gary Kwong

WebKit

İlgili sürüm: macOS Monterey ve macOS Ventura

Etki: Bir kullanıcı, bazı web içeriği kısıtlamalarını atlayabilir

Açıklama: Mantığın iyileştirilmesi sayesinde URL protokollerinin işlenmesi ile ilgili bir sorun çözüldü.

CVE-2024-44206: Andreas Jaegersberger ve Ro Achterberg

Ek teşekkür listesi

WebKit

Anonim bir araştırmacıya yardımı için teşekkür ederiz.