Om sikkerhetsinnholdet i Safari 17.6
Dette dokumentet beskriver sikkerhetsinnholdet i Safari 17.6.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apples sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
Safari 17.6
Utgitt 29. juli 2024
Safari
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Besøk på et nettsted som skjuler skadelig innhold, kan føre til UI-forfalskning
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av grensesnittet.
CVE-2024-40817: Yadhu Krishna M og Narendra Bhati, Manager of Cyber Security hos Suma Soft Pvt. Ltd, Pune (India)
WebKit
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesskrasj
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 273176
CVE-2024-40776: Huang Xilin fra Ant Group Light-Year Security Lab
WebKit Bugzilla: 268770
CVE-2024-40782: Maksymilian Motyl
WebKit
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesskrasj
Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret grenseverdikontroll.
WebKit Bugzilla: 275431
CVE-2024-40779: Huang Xilin fra Ant Group Light-Year Security Lab
WebKit Bugzilla: 275273
CVE-2024-40780: Huang Xilin fra Ant Group Light-Year Security Lab
WebKit
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Behandling av skadelig nettinnhold kan føre til et skriptangrep mellom nettsteder
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
WebKit Bugzilla: 273805
CVE-2024-40785: Johan Carlsson (joaxcar)
WebKit
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesskrasj
Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.
CVE-2024-40789: Seunghyun Lee (@0x10n) fra KAIST Hacking Lab i samarbeid med Trend Micro Zero Day Initiative
WebKit
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesskrasj
Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tilordnet av en tredjepart. Finn ut mer om dette problemet og CVE-ID-en på cve.org.
WebKit Bugzilla: 274165
CVE-2024-4558
WebKit
Tilgjengelig for: macOS Monterey and macOS Ventura
Virkning: Privat nettlesing-faner kan åpnes uten autentisering
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
WebKit Bugzilla: 275272
CVE-2024-40794: Matthew Butler
Ytterligere anerkjennelser
WebKit
Vi vil gjerne takke en anonym forsker for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.