Podatność w mechanizmie zarządzania stanem umożliwia złośliwej witrynie internetowej obejście polityki Same Origin Policy (SOP). Jest to groźne, ponieważ SOP stanowi fundamentalną barierę izolującą treści z różnych domen w przeglądarce.
▸ Pokaż oryginał (EN)
This issue was addressed through improved state management. This issue is fixed in Safari 18.4, iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4, visionOS 2.4. A website may be able to bypass Same Origin Policy.
Problem wynika z nieprawidłowego zarządzania stanem w silniku przeglądarki Safari. Dzięki tej luce złośliwa witryna może obejść mechanizm Same Origin Policy, który normalnie uniemożliwia stronom dostęp do zasobów i danych należących do innych domen. Apple naprawiło błąd poprzez usprawnienie zarządzania stanem.
Atakujący może uzyskać nieautoryzowany dostęp do danych z innych domen odwiedzanych przez ofiarę, co może prowadzić do kradzieży sesji, ciasteczek, wrażliwych informacji lub manipulacji treściami w kontekście innych witryn.
Należy zaktualizować do wersji: Safari 18.4, iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4 lub visionOS 2.4. Patche dostępne w ramach standardowych aktualizacji Apple — szczegóły pod adresami referencyjnymi producenta.
Safari przed wersją 18.4, iOS i iPadOS przed wersją 18.4, macOS Sequoia przed wersją 15.4, visionOS przed wersją 2.4
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple iPadOS
OSApple< 18.4Apple iOS
OSApple< 18.4Apple macOS
OSApple< 15.4Apple Safari
APPApple< 18.4Apple Visionos
OSApple< 2.4
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki