מידע על תוכן האבטחה של Safari 17.6
מסמך זה מתאר את תוכן האבטחה של Safari 17.6.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.
Safari 17.6
הופצה ב-29 ביולי 2024
Safari
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: ביקור באתר שכולל תוכן זדוני עלול להוביל לזיוף זהות בממשק המשתמש
תיאור: הבעיה טופלה באמצעות טיפול משופר בממשק המשתמש.
CVE-2024-40817: Yadhu Krishna M ו-Narendra Bhati, מנהל אבטחת סייבר ב-Suma Soft Pvt. Ltd, פונה (הודו)
WebKit
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 273176
CVE-2024-40776: Huang Xilin מ-Ant Group Light-Year Security Lab
WebKit Bugzilla: 268770
CVE-2024-40782: Maksymilian Motyl
WebKit
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
WebKit Bugzilla: 275431
CVE-2024-40779: Huang Xilin מ-Ant Group Light-Year Security Lab
WebKit Bugzilla: 275273
CVE-2024-40780: Huang Xilin מ-Ant Group Light-Year Security Lab
WebKit
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting בין אתרים
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 273805
CVE-2024-40785: Johan Carlsson (joaxcar)
WebKit
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2024-40789: Seunghyun Lee (@0x10n) מ-KAIST Hacking Lab בעבודה עם Trend Micro Zero Day Initiative
WebKit
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.
WebKit Bugzilla: 274165
CVE-2024-4558
WebKit
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: ניתן לגשת לכרטיסיות 'גלישה פרטית' ללא אימות
תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.
WebKit Bugzilla: 275272
CVE-2024-40794: Matthew Butler
WebKit
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 276097
CVE-2024-44185: Gary Kwong
הרשומה נוספה ב‑15 באוקטובר 2024
WebKit
זמין עבור: macOS Monterey ו-macOS Ventura
השפעה: משתמש עלול להצליח לעקוף הגבלות מסוימות על תוכן באינטרנט
תיאור: בעיה בטיפול בפרוטוקולי URL טופלה באמצעות לוגיקה משופרת.
WebKit Bugzilla: 280765
CVE-2024-44206: Andreas Jaegersberger ו-Ro Achterberg
הרשומה נוספה ב‑15 באוקטובר 2024
תודות נוספות
WebKit
אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.