CVE-2024-54542
KrytyczneStreszczenie
Problem z uwierzytelnianiem został rozwiązany poprzez poprawę zarządzania stanem. Problem ten został naprawiony w Safari 18.2, iOS 18.2, iPadOS 18.2, macOS Sequoia 15.2 oraz watchOS 11.2, gdzie zakładki w trybie prywatnym mogą być dostępne bez uwierzytelnienia.
Ocena ryzyka
Dla organizacji istnieje ryzyko nieautoryzowanego dostępu do prywatnych danych przeglądania, co może prowadzić do wycieku informacji wrażliwych.
Rekomendacja
Zaleca się aktualizację do najnowszych wersji Safari, iOS, iPadOS, macOS oraz watchOS, aby zabezpieczyć się przed tym problemem.
Oryginalny opis (angielski, źródło NVD)
An authentication issue was addressed with improved state management. This issue is fixed in Safari 18.2, iOS 18.2 and iPadOS 18.2, macOS Sequoia 15.2, watchOS 11.2. Private Browsing tabs may be accessed without authentication.

