نبذة عن محتوى أمان macOS Monterey 12.5

يتناول هذا المستند محتوى أمان macOS Monterey 12.5.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصّي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

macOS Monterey 12.5

AMD

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-42858:‏ ABC Research s.r.o.‎

APFS

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن تطبيق يتمتع بامتيازات الجذر من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2022-32832:‏ ‎Tommy Muir (@Muirey03)‎

AppleAVD

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن مستخدم عن بُعد من تنفيذ تعليمة kernel برمجية

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2022-32788:‏ Natalie Silvanovich من Google Project Zero

AppleMobileFileIntegrity

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال تمكين وقت التشغيل المقيَّد.

CVE-2022-32880:‏ ‎Wojciech Reguła (@_r3ggi)‎ من SecuRing،‏ ‎Mickey Jin (@patch1t)‎ من Trend Micro،‏ ‎Csaba Fitzl (@theevilbit)‎ من Offensive Security

AppleMobileFileIntegrity

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2022-32826:‏ ‎Mickey Jin (@patch1t)‎ من Trend Micro

Apple Neural Engine

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تتعلق بتجاوز عدد صحيح من خلال التحقق المُحسَّن من صحة الإدخال.

CVE-2022-42805:‏ ‎Mohamed Ghannam (@_simo36)‎

Apple Neural Engine

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2022-32948:‏ ‎Mohamed Ghannam (@_simo36)‎

Apple Neural Engine

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2022-32810:‏ ‎Mohamed Ghannam (@_simo36)‎

Apple Neural Engine

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-32840:‏ ‎Mohamed Ghannam (@_simo36)‎

Apple Neural Engine

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2022-32845:‏ ‎Mohamed Ghannam (@_simo36)‎

AppleScript

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة AppleScript إلى إنهاء غير متوقع للتطبيق أو الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2022-48578: Mickey Jin (@patch1t)

AppleScript

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة ملف AppleScript ثنائي ضار إلى إنهاء غير متوقع للتطبيق أو الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-32797: Mickey Jin (@patch1t)، Ye Zhang (@co0py_Cat) من Baidu Security، Mickey Jin (@patch1t) من Trend Micro

AppleScript

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة ملف AppleScript ثنائي ضار إلى إنهاء غير متوقع للتطبيق أو الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-32851‏: Ye Zhang‏ (‎@co0py_Cat) من Baidu Security

CVE-2022-32852‏: Ye Zhang‏ (‎@co0py_Cat) من Baidu Security

CVE-2022-32853‏: Ye Zhang‏ (‎@co0py_Cat) من Baidu Security

AppleScript

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة ملف AppleScript ثنائي ضار إلى إنهاء غير متوقع للتطبيق أو الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2022-32831‏: Ye Zhang‏ (‎@co0py_Cat) من Baidu Security

Archive Utility

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أرشيف من تجاوز "الحارس الرقمي"

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2022-32910:‏ ‎Ferdous Saljooki (@malwarezoo)‎ من Jamf Software

Audio

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-32820: باحث غير معلوم الهوية

Audio

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2022-32825: John Aakerblom (@jaakerblom)

Automation

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2022-32789:‏ ‎Zhipeng Huo (@R3dF09)‎ من Tencent Security Xuanwu Lab

Calendar

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى معلومات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.

CVE-2022-32805:‏ Csaba Fitzl (@theevilbit)‎ من Offensive Security

CoreMedia

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2022-32828: Antonio Zekic (@antoniozekic) وJohn Aakerblom (@jaakerblom)

CoreText

متوفر لما يلي: macOS Monterey

التأثير: قد يتسبب مستخدم عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2022-32839: Daniel Lim Wee Soong من مختبرات STAR Labs

File System Events

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2022-32819: Joshua Mason من Mandiant

GPU Drivers

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel

الوصف: تمت معالجة مشاكل متعددة تتعلق بالكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2022-32793: باحث غير معلوم الهوية

GPU Drivers

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2022-32821: John Aakerblom (@jaakerblom)

iCloud Photo Library

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة الكشف عن معلومات من خلال إزالة التعليمة البرمجية المعرضة لهذا الخطر.

CVE-2022-32849: Joshua Jones

ICU

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2022-32787:‏ Dohyun Lee (@l33d0hyun) من SSD Secure Disclosure Labs & DNSLab في Korea Univ.

ImageIO

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة ملف tiff متطفل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2022-32897: Mickey Jin (@patch1t) من Trend Micro

ImageIO

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة ملف متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2022-32802: Ivan Fratric من Google Project Zero، Mickey Jin (@patch1t)

ImageIO

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة صورة متطفلة إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2022-32841:‏ hjy79425575

ImageIO

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة صورة إلى رفض الخدمة

الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من الصحة.

CVE-2022-32785:‏ ‎Yiğit Can YILMAZ (@yilmazcanyigit)‎

Intel Graphics Driver

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة ثغرة أمنية لتلف الذاكرة من خلال القفل المحسَّن.

CVE-2022-32811:‏ ABC Research s.r.o

Intel Graphics Driver

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2022-32812:‏ Yinyi Wu (@3ndy1)، ABC Research s.r.o.

JavaScriptCore

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2022-48503:‏ Dongzhuo Zhao بالاشتراك مع ADLab من Venustech وZhaoHai من Cyberpeace Tech Co., Ltd.‎

Kernel

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن تطبيق يتمتع بامتيازات الجذر من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2022-32813:‏ Xinru Chi من Pangu Lab

CVE-2022-32815:‏ Xinru Chi من Pangu Lab

Kernel

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel

الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2022-32817:‏ Xinru Chi من Pangu Lab

Kernel

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-32829:‏ Tingting Yin من Tsinghua University،‏ Min Zheng من Ant Group

Liblouis

متوفر لما يلي: macOS Monterey

التأثير: قد يتسبب أحد التطبيقات في إنهاء التطبيق بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-26981:‏ Hexhive (hexhive.epfl.ch)، NCNIPC من الصين (nipc.org.cn)

libxml2

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من تسريب معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2022-32823

Multi-Touch

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة متعلقة بخلط الأنواع من خلال المعالجة المحسَّنة للحالة.

CVE-2022-32814:‏ Pan ZhenPeng (@Peterpan0927)

PackageKit

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن التطبيق من تعديل أجزاء محمية من نظام الملفات

الوصف: تمت معالجة مشكلة في معالجة متغيرات البيئة من خلال التحقق المحسّن.

CVE-2022-32786:‏ Mickey Jin (@patch1t)‎

PackageKit

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن التطبيق من تعديل أجزاء محمية من نظام الملفات

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-32800:‏ Mickey Jin (@patch1t)‎

PluginKit

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن التطبيق من قراءة الملفات العشوائية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2022-32838:‏ ‎Mickey Jin (@patch1t)‎ من Trend Micro

PS Normalizer

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة ملف Postscript ضار إلى إنهاء التطبيق بشكل غير متوقع أو الكشف عن ذاكرة المعالج

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2022-32843: Kai Lu من Zscaler's ThreatLabz

Safari

متوفر لما يلي: macOS Monterey

التأثير: قد تكشف معالجة محتوى الويب عن معلومات حساسة

الوصف: تمت معالجة مشكلة تتعلق بالقوة الغاشمة من خلال الإدارة المحسّنة للحالة.

CVE-2022-46708: باحث غير معلوم الهوية

SMB

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

CVE-2022-32796:‏ ‎Sreejith Krishnan R (@skr0x1C0)‎

SMB

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية

الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-32842:‏ ‎Sreejith Krishnan R (@skr0x1C0)‎

SMB

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-32798:‏ ‎Sreejith Krishnan R (@skr0x1C0)‎

SMB

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن مستخدم يتمتع بمنصب ذي امتيازات في الشبكة من تسريب معلومات مستخدم حساسة

الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2022-32799:‏ ‎Sreejith Krishnan R (@skr0x1C0)‎

SMB

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن التطبيق من تسريب حالة kernel الحساسة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2022-32818:‏ ‎Sreejith Krishnan R (@skr0x1C0)‎

Software Update

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن مستخدم يتمتع بمنصب ذي امتيازات في الشبكة من تتبع نشاط مستخدم

الوصف: تمت معالجة هذه المشكلة باستخدام HTTPS عند إرسال المعلومات عبر الشبكة.

CVE-2022-32857: Jeffrey Paul (sneak.berlin)

Spindump

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن التطبيق من الكتابة فوق الملفات العشوائية

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المُحسَّنة للملفات.

CVE-2022-32807:‏ ‎Zhipeng Huo (@R3dF09)‎ من Tencent Security Xuanwu Lab

"الباحث"

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-32801: Joshua Mason (@josh@jhu.edu)

subversion

متوفر لما يلي: macOS Monterey

التأثير: مشاكل متعددة في الإصدار الفرعي

الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار الفرعي.

CVE-2021-28544: يفغيني كوتكوف، visualsvn.com

CVE-2022-24070: Evgeny Kotkov، visualsvn.com

CVE-2022-29046: Evgeny Kotkov، visualsvn.com

CVE-2022-29048: Evgeny Kotkov، visualsvn.com

TCC

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة الوصول مع إدخال تحسينات على sandbox.

CVE-2022-32834:‏ Xuxiang Yang (@another1024) من Tencent Security Xuanwu Lab (xlab.tencent.com)، Gordon Long، Thijs Alkemade (@xnyhps) من Computest Sector 7، Adam Chester من TrustedSec، Yuebin Sun (@yuebinsun2020) من Tencent Security Xuanwu Lab (xlab.tencent.com)، Zhipeng Huo (@R3dF09) من Tencent Security Xuanwu Lab (xlab.tencent.com)

WebKit

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن موقع ويب من تتبع مواقع الويب التي زارها المستخدم في نمط التصفح الخاص في سفاري

الوصف: تمت معالجة مشكلة الكشف عن معلومات من خلال إزالة التعليمة البرمجية المعرضة لهذا الخطر.

CVE-2022-32933: Binoy Chitale، طالب ماجستير علوم، Stony Brook University؛‏ Nick Nikiforakis، أستاذ مساعد، Stony Brook University؛ Jason Polakis، أستاذ مساعد، University of Illinois بمدينة شيكاغو، Mir Masood Ali، طالب دكتوراة، University of Illinois بمدينة شيكاغو، Chris Kanich، أستاذ مساعد، University of Illinois بمدينة شيكاغو؛ Mohammad Ghasemisharif، مرشح لنيل درجة الدكتوراة، University of Illinois بمدينة شيكاغو

WebKit

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2022-32885:‏ P1umer(@p1umer) وQ1IQ(@q1iqF)

WebKit

متوفر لما يلي: macOS Monterey

التأثير: يمكن تتبع أحد المستخدمين من خلال عنوان IP

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2022-32861:‏ ‎Matthias Keller (m-keller.com)‎

WebKit

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

CVE-2022-32863:‏ P1umer (@p1umer)،‏ afang (@afang5472)، xmzyshypnc (@xmzyshypnc1)

WebKit

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي زيارة موقع ويب يؤطر محتوى ضار إلى تزييف هوية واجهة المستخدم

الوصف: تمت معالجة المشكلة من خلال المعالجة المحسنة لواجهة المستخدم.

WebKit Bugzilla:‏ 239316

CVE-2022-32816: Dohyun Lee (@l33d0hyun) من SSD Secure Disclosure Labs & DNSLab في Korea Univ.

WebKit

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

WebKit Bugzilla:‏ 240720

CVE-2022-32792‏: Manfred Paul‏ (@_manfp) بالاشتراك مع مبادرة Trend Micro Zero Day

WebRTC

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla:‏ 242339

CVE-2022-2294‏: Jan Vojtesek من فريق Avast Threat Intelligence

Wi-Fi

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة الكتابة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.

CVE-2022-32860:‏ Wang Yu من Cyberserval

Wi-Fi

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن تطبيق من التسبب في إنهاء النظام بشكل غير متوقع أو الكتابة على ذاكرة kernel

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-32837:‏ Wang Yu من Cyberserval

Wi-Fi

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن مستخدم عن بُعد من التسبب في إنهاء غير متوقع للنظام أو إتلاف ذاكرة kernel

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-32847:‏ Wang Yu من Cyberserval

Windows Server

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من أخذ لقطة لشاشة المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2022-32848: Jeremy Legendre من MacEnhance

تقدير آخر

802.1X‎

يسعدنا أن نتوجه بخالص الشكر إلى Shin Sun من National Taiwan University على تقديم المساعدة لنا.

AppleMobileFileIntegrity

يسعدنا أن نتوجه بخالص الشكر إلى Csaba Fitzl (@theevilbit) من Offensive Security، وMickey Jin (@patch1t) من Trend Micro، وWojciech Reguła (@_r3ggi) من SecuRing على تقديم المساعدة لنا.

Calendar

يسعدنا أن نتوجه بخالص الشكر إلى Joshua Jones على تقديم المساعدة لنا.

configd

يسعدنا أن نتوجه بخالص الشكر إلى Csaba Fitzl (@theevilbit) من Offensive Security، وMickey Jin (@patch1t) من Trend Micro، وWojciech Reguła (@_r3ggi) من SecuRing على تقديم المساعدة لنا.

DiskArbitration

يسعدنا أن نتوجّه بخالص الشكر إلى Raymond Rehayem من Library Industries وMike Cush على تقديم المساعدة لنا.