Safari 17.6 のセキュリティコンテンツについて

Safari 17.6 のセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。

Safari 17.6

Safari

対象：macOS Monterey および macOS Ventura

影響：悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が偽装される可能性があります。

説明：UI の処理を改善することで、この問題を解決しました。

CVE-2024-40817：Yadhu Krishna M 氏、Suma Soft Pvt. Ltd (インド、プネー) の Narendra Bhati 氏 (Manager of Cyber Security)

WebKit

対象：macOS Monterey および macOS Ventura

影響：悪意を持って作成された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。

CVE-2024-40776：Ant Group Light-Year Security Lab の Huang Xilin 氏

CVE-2024-40782：Maksymilian Motyl 氏

WebKit

対象：macOS Monterey および macOS Ventura

影響：悪意を持って作成された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2024-40779：Ant Group Light-Year Security Lab の Huang Xilin 氏

CVE-2024-40780：Ant Group Light-Year Security Lab の Huang Xilin 氏

WebKit

対象：macOS Monterey および macOS Ventura

影響：悪意を持って作成された Web コンテンツを処理すると、クロスサイトスクリプティング攻撃につながるおそれがある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2024-40785：Johan Carlsson 氏 (joaxcar)

WebKit

対象：macOS Monterey および macOS Ventura

影響：悪意を持って作成された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2024-40789：Trend Micro Zero Day Initiative に協力する KAIST Hacking Lab の Seunghyun Lee 氏 (@0x10n)

WebKit

対象：macOS Monterey および macOS Ventura

影響：悪意を持って作成された Web コンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトには Apple ソフトウェアも含まれます。CVE-ID はサードパーティによって割り当てられました。この問題や CVE-ID について詳しくは、cve.org を確認してください。

CVE-2024-4558

WebKit

対象：macOS Monterey および macOS Ventura

影響：プライベートブラウズのタブに、認証されないままアクセスできる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-40794：Matthew Butler 氏

ご協力いただいたその他の方々

WebKit

匿名の研究者のご協力に感謝いたします。