關於 Safari 18.1 的安全性內容

本文說明 Safari 18.1 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性發佈」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱「Apple 產品安全性」頁面。

Safari 18.1

Safari Downloads

適用於：macOS Ventura 和 macOS Sonoma

影響：攻擊者可能會濫用信任關係來下載惡意內容

說明：改進狀態管理機制後，已解決此問題。

CVE-2024-44259：Suma Soft Pvt. Ltd（印度浦那）的 Cyber Security 經理 Narendra Bhati

Safari Private Browsing

適用於：macOS Ventura 和 macOS Sonoma

影響：私密瀏覽的一些瀏覽記錄可能會外洩

說明：增加驗證機制後，已解決資訊外洩問題。

CVE-2024-44229：Lucas Di Tomase

WebKit

適用於：macOS Ventura 和 macOS Sonoma

影響：屬於某個來源的 Cookie 可能會傳送至另一個來源

說明：改進狀態管理機制後，已解決 Cookie 管理問題。

CVE-2024-44212：Wojciech Regula of SecuRing（wojciechregula.blog）

WebKit

適用於：macOS Ventura 和 macOS Sonoma

影響：處理惡意製作的網頁內容可能導致內容安全性規則無法執行

說明：改進檢查機制後，已解決此問題。

CVE-2024-44296：Suma Soft Pvt. Ltd（印度浦那）的 Cyber Security 經理 Narendra Bhati

WebKit

適用於：macOS Ventura 和 macOS Sonoma

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2024-44244：匿名研究員、Q1IQ（@q1iqF）和 P1umer（@p1umer）

特別鳴謝

Safari Private Browsing

我們要感謝匿名研究員和 Jacob Compton 提供協助。

Safari Tabs

我們要感謝 Jaydev Ahire 提供協助。