Проблеми системи безпеки, які усунено в Safari 18.2
У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 18.2.
Про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.
У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
Safari 18.2
Дата випуску: 11 грудня 2024 р.
Safari
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: на пристрої з увімкненою функцією «Приват-реле» під час додавання вебсайту до Читанки Safari для цього вебсайту може відображатися вихідна IP-адреса.
Опис: проблему було вирішено за допомогою покращеної маршрутизації запитів, що надходять від Safari.
CVE-2024-44246: Jacob Braun
Safari Private Browsing
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: доступ до вкладок, відкритих у режимі «Приватний перегляд», може бути здійснено без автентифікації.
Опис: проблему з автентифікацією усунено завдяки поліпшенню керування станами.
CVE-2024-54542: Rei (@reizydev), Kenneth Chew
Запис додано 27 січня 2025 р.
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.
Опис: проблему вирішено завдяки вдосконаленню перевірок.
WebKit Bugzilla: 278497
CVE-2024-54479: Seunghyun Lee
WebKit Bugzilla: 281912
CVE-2024-54502: Brendon Tiszka з Google Project Zero
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 282180
CVE-2024-54508: linjy із HKUS3Lab та chluo з WHUSecLab, Xiangwei Zhang із Tencent Security YUNDING LAB
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: обробка шкідливого вебконтенту може призводити до пошкодження пам’яті.
Опис: проблему з переплутуванням типів вирішено завдяки вдосконаленню обробки звернень до пам’яті.
WebKit Bugzilla: 282661
CVE-2024-54505: Gary Kwong
WebKit
Цільові продукти: macOS Ventura та macOS Sonoma
Вплив: обробка шкідливого вебконтенту може призводити до пошкодження пам’яті.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 277967
CVE-2024-54534: Tashita Software Security
WebKit Bugzilla: 282450
CVE-2024-54543: Lukas Bernhard, Gary Kwong і анонімний дослідник
Запис оновлено 27 січня 2025 р.
Додаткова подяка
Safari
Дякуємо за допомогу Jaydev Ahire.
WebKit
Дякуємо Hafiizh за допомогу.
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.