Eine böswillige Website kann Daten über den Ursprung hinweg exfiltrieren & andere Fixes
Safari 18
Veröffentlicht am 16. September 2024
Sicherheitsupdate:
WebKit
- Verfügbar für: macOS Ventura und macOS Sonoma
- Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Adressleiste führen
- Beschreibung: Das Problem wurde mit einer verbesserten Benutzeroberfläche behoben.
- WebKit Bugzilla: 279451
- CVE-2024-40866: Hafiizh und YoKo Kho (@yokoacc) von HakTrak
WebKit
- Verfügbar für: macOS Ventura und macOS Sonoma
- Auswirkungen: Eine bösartige Website kann Daten über den Ursprung hinaus exfiltrieren
- Beschreibung: Es gab ein herkunftsübergreifendes Problem mit "iframe"-Elementen. Dies wurde mit einer verbesserten Verfolgung von Sicherheitsursprüngen behoben.
- WebKit Bugzilla: 279452
- CVE-2024-44187: Narendra Bhati, Manager für Cybersicherheit bei Suma Soft Pvt. Ltd, Pune (Indien)
WebKit
- Verfügbar für: macOS Ventura und macOS Sonoma
- Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu universellem Cross-Site-Scripting führen
- Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
- WebKit Bugzilla: 268724
- CVE-2024-40857: Ron Masas