Acerca del contenido de seguridad de Safari 18.1

Para la protección de nuestros clientes, Apple no revela, analiza ni confirma problemas de seguridad hasta que se haya realizado una investigación y haya parches o versiones disponibles. Los lanzamientos recientes se enumeran en el Lanzamientos de seguridad de Apple página.

Los documentos de seguridad de Apple hacen referencia a vulnerabilidades por CVE-ID cuando sea posible.

Para obtener más información sobre seguridad, consulte la Seguridad del producto Apple página.

Disponible para: macOS Ventura y macOS Sonoma

Impacto: un atacante podría hacer un uso indebido de una relación de confianza para descargar contenido malicioso.

Descripción: Este problema se solucionó mediante una mejor gestión estatal.

CVE-2024-44259: Narendra Bhati, director de seguridad cibernética de Suma Soft Pvt. Limitado. Ltd, Pune (India)

Disponible para: macOS Ventura y macOS Sonoma

Impacto: la navegación privada puede filtrar parte del historial de navegación

Descripción: Se solucionó una fuga de información con validación adicional.

CVE-2024-44229: Lucas Di Tomase

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de contenido web creado con fines malintencionados puede impedir que se aplique la política de seguridad de contenido

Descripción: El problema se solucionó con comprobaciones mejoradas.

CVE-2024-44296: Narendra Bhati, director de seguridad cibernética de Suma Soft Pvt. Limitado. Ltd, Pune (India)

Disponible para: macOS Ventura y macOS Sonoma

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar una falla inesperada del proceso.

Descripción: Se solucionó un problema de corrupción de memoria con una validación de entrada mejorada.

CVE-2024-44244: un investigador anónimo, Q1IQ (@q1iqF) y P1umer (@p1umer)

Nos gustaría agradecer a un investigador anónimo, r00tdaddy, por su ayuda.

Nos gustaría agradecer a Jaydev Ahire por su ayuda.

Fecha de publicación: 29 de octubre de 2024