CVE-2024-54542
CriticalSummary
Problem z uwierzytelnianiem został rozwiązany poprzez poprawę zarządzania stanem. Problem ten został naprawiony w Safari 18.2, iOS 18.2, iPadOS 18.2, macOS Sequoia 15.2 oraz watchOS 11.2, gdzie zakładki w trybie prywatnym mogą być dostępne bez uwierzytelnienia.
Risk Assessment
Dla organizacji istnieje ryzyko nieautoryzowanego dostępu do prywatnych danych przeglądania, co może prowadzić do wycieku informacji wrażliwych.
Recommendation
Zaleca się aktualizację do najnowszych wersji Safari, iOS, iPadOS, macOS oraz watchOS, aby zabezpieczyć się przed tym problemem.
Original NVD description (English source)
An authentication issue was addressed with improved state management. This issue is fixed in Safari 18.2, iOS 18.2 and iPadOS 18.2, macOS Sequoia 15.2, watchOS 11.2. Private Browsing tabs may be accessed without authentication.

