Safari 17.6'nın güvenlik içeriği hakkında
Bu belgede Safari 17.6'nın güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Safari 17.6
Yayınlanma tarihi: 29 Temmuz 2024
Safari
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir
Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-40817: Yadhu Krishna M ve Narendra Bhati (Suma Soft Pvt. Ltd Siber Güvenlik Müdürü) (Pune, Hindistan)
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 273176
CVE-2024-40776: Ant Group Light-Year Security Lab'den Huang Xilin
WebKit Bugzilla: 268770
CVE-2024-40782: Maksymilian Motyl
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
WebKit Bugzilla: 275431
CVE-2024-40779: Ant Group Light-Year Security Lab'den Huang Xilin
WebKit Bugzilla: 275273
CVE-2024-40780: Ant Group Light-Year Security Lab'den Huang Xilin
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası betik saldırısına neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
WebKit Bugzilla: 273805
CVE-2024-40785: Johan Carlsson (joaxcar)
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.
CVE-2024-40789: Trend Micro Zero Day Initiative ile çalışan KAIST Hacking Lab'den Seunghyun Lee (@0x10n)
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
WebKit Bugzilla: 274165
CVE-2024-4558
WebKit
İlgili sürüm: macOS Monterey ve macOS Ventura
Etki: Özel Dolaşma sekmelerine kimlik doğrulama olmadan erişilebilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 275272
CVE-2024-40794: Matthew Butler
Ek teşekkür listesi
WebKit
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.