Проблеми системи безпеки, які усунено в оновленні Safari 18.1
У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 18.1.
Про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.
У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
Safari 18.1
Дата випуску: 29 жовтня 2024 р.
Safari Downloads
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: зловмисник може використовувати дозвіл про довіру для завантаження шкідливого вмісту.
Опис: проблему вирішено завдяки вдосконаленню керування станами.
CVE-2024-44259: Narendra Bhati, менеджер із кібербезпеки в Suma Soft Pvt. Ltd., м. Пуне (Індія)
Safari Private Browsing
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: у режимі приватного перегляду може розкриватися частина конфіденційної історії переглядів.
Опис: витік інформації було усунено за допомогою додаткової перевірки.
CVE-2024-44229: Lucas Di Tomase
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: файли cookie, що належать до одного джерела, можуть надсилатись іншому.
Опис: проблему з керування файлами cookie вирішено завдяки поліпшенню керування станами.
WebKit Bugzilla: 279226
CVE-2024-44212: Wojciech Regula із SecuRing (wojciechregula.blog)
Запис додано 11 грудня 2024 р.
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: обробка зловмисного вебвмісту може завадити застосуванню політики безпеки вмісту.
Опис: проблему вирішено завдяки вдосконаленню перевірок.
WebKit Bugzilla: 278765
CVE-2024-44296: Narendra Bhati, менеджер із кібербезпеки в Suma Soft Pvt. Ltd., м. Пуне (Індія)
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: обробка шкідливого вебвмісту може призводити до несподіваного аварійного завершення процесу.
Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню перевірки вводу.
WebKit Bugzilla: 279780
CVE-2024-44244: анонімний дослідник, Q1IQ (@q1iqF) і P1umer (@p1umer)
Додаткова подяка
Safari Private Browsing
Дякуємо за допомогу анонімному досліднику та Jacob Compton.
Запис оновлено 11 грудня 2024 р.
Safari Tabs
Дякуємо за допомогу Jaydev Ahire.
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.