Проблеми системи безпеки, які усунено в оновленні Safari 18
У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 18
Про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.
У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
Safari 18
Дата випуску: 16 вересня 2024 р.
Safari
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: шкідливий вебконтент може порушувати політику щодо iframe sandbox.
Опис: проблему з обробкою користувацьких схем URL-адрес вирішено завдяки вдосконаленню перевірки вводу.
CVE-2024-44155: Narendra Bhati, менеджер із кібербезпеки в Suma Soft Pvt. Ltd., м. Пуне (Індія)
Запис додано 28 жовтня 2024 р.
Safari Private Browsing
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: доступ до вкладок, відкритих у режимі «Приватний перегляд», може бути здійснено без автентифікації.
Опис: проблему з автентифікацією усунено завдяки поліпшенню керування станами.
CVE-2024-44202: Kenneth Chew
Запис додано 28 жовтня 2024 р.
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: відвідування шкідливих вебсайтів може призводити до підміни адресного рядка.
Опис: проблему вирішено завдяки вдосконаленню інтерфейсу користувача.
WebKit Bugzilla: 279451
CVE-2024-40866: Hafiizh і YoKo Kho (@yokoacc) з HakTrak
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: зловмисний вебсайт може призводити до витоку даних в інший домен.
Опис: виникала проблема з перехресними джерелами, що пов’язані з елементами iFrame. Цю проблему вирішено шляхом удосконаленого відстеження джерел безпеки.
WebKit Bugzilla: 279452
CVE-2024-44187: Narendra Bhati, менеджер із кібербезпеки в Suma Soft Pvt. Ltd., м. Пуне (Індія)
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: обробка шкідливого вебвмісту може призводити до виконання універсальних міжсайтових сценаріїв.
Опис: проблему вирішено завдяки вдосконаленню керування станами.
WebKit Bugzilla: 268724
CVE-2024-40857: Ron Masas
Додаткова подяка
Safari
Дякуємо за допомогу Hafiizh і YoKo Kho (@yokoacc) з HakTrak.
WebKit
Дякуємо за допомогу Eli Grey (eligrey.com).
Запис додано 28 жовтня 2024 р.
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.