Safari 18.1'in güvenlik içeriği hakkında
Bu belgede Safari 18.1'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Safari 18.1
Yayınlanma tarihi: 29 Ekim 2024
Safari Downloads
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Bir saldırgan, kötü amaçlı içerikleri indirmek üzere güven ilişkisini kötüye kullanabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2024-44259: Suma Soft Pvt. Ltd, Pune (Hindistan) şirketinden Siber Güvenlik Yöneticisi Narendra Bhati
Safari Private Browsing
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Özel dolaşma, bazı dolaşma geçmişi verilerini sızdırabilir
Açıklama: Ek doğrulama işlemi ile bilgi sızıntısı giderildi.
CVE-2024-44229: Lucas Di Tomase
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Bir kaynağa ait olan çerezler başka bir kaynağa gönderilebilir
Açıklama: Durum yönetimi iyileştirilerek bir çerez yönetimi sorunu giderildi.
WebKit Bugzilla: 279226
CVE-2024-44212: SecuRing'den Wojciech Regula (wojciechregula.blog)
Girişin eklenme tarihi: 11 Aralık 2024
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
WebKit Bugzilla: 278765
CVE-2024-44296: Suma Soft Pvt. Ltd, Pune (Hindistan) şirketinden Siber Güvenlik Yöneticisi Narendra Bhati
WebKit
İlgili sürümler: macOS Ventura ve macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
WebKit Bugzilla: 279780
CVE-2024-44244: anonim bir araştırmacı, Q1IQ (@q1iqF) ve P1umer (@p1umer)
Ek teşekkür listesi
Safari Private Browsing
Anonim bir araştırmacıya ve Jacob Compton'a yardımlarından dolayı teşekkür ederiz.
Girişin güncellenme tarihi: 11 Aralık 2024
Safari Tabs
Jaydev Ahire'ye yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.