Update

Eine böswillige Website kann Daten über den Ursprung hinweg exfiltrieren & andere Fixes

Safari 18
Veröffentlicht am 16. September 2024
Sicherheitsupdate:

WebKit

  • Verfügbar für: macOS Ventura und macOS Sonoma
  • Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Adressleiste führen
  • Beschreibung: Das Problem wurde mit einer verbesserten Benutzeroberfläche behoben.
  • WebKit Bugzilla: 279451
  • CVE-2024-40866: Hafiizh und YoKo Kho (@yokoacc) von HakTrak

WebKit

  • Verfügbar für: macOS Ventura und macOS Sonoma
  • Auswirkungen: Eine bösartige Website kann Daten über den Ursprung hinaus exfiltrieren
  • Beschreibung: Es gab ein herkunftsübergreifendes Problem mit "iframe"-Elementen. Dies wurde mit einer verbesserten Verfolgung von Sicherheitsursprüngen behoben.
  • WebKit Bugzilla: 279452
  • CVE-2024-44187: Narendra Bhati, Manager für Cybersicherheit bei Suma Soft Pvt. Ltd, Pune (Indien)

WebKit

  • Verfügbar für: macOS Ventura und macOS Sonoma
  • Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu universellem Cross-Site-Scripting führen
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
  • WebKit Bugzilla: 268724
  • CVE-2024-40857: Ron Masas
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Safari Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad