نبذة عن محتوى أمان المتصفح سفاري 16.2

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

تاريخ الإصدار: 13 ديسمبر 2022

WebKit

متوفر لما يلي: macOS Big Sur وmacOS Monterey

التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان

الوصف: مشكلة المحاكاة موجودة في معالجة عناوين URL. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-46705:‏ Hyeon Park (@tree_segment) من Team ApplePIE

تاريخ إضافة الإدخال: 22 ديسمبر 2022، تاريخ التحديث: 16 مارس 2023

WebKit

متوفر لما يلي: macOS Big Sur وmacOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

WebKit Bugzilla:‏ 245521
CVE-2022-42867‏: Maddie Stone من Google Project Zero

WebKit

متوفر لما يلي: macOS Big Sur وmacOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

WebKit Bugzilla:‏ 245466
CVE-2022-46691: باحث غير معلوم الهوية

WebKit

متوفر لما يلي: macOS Big Sur وmacOS Monterey

التأثير: قد تتجاوز معالجة محتوى ويب متطفل "سياسة الأصل نفسها"

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla:‏ 246783
CVE-2022-46692:‏ KirtiKumar Anandrao Ramchandani

WebKit

متوفر لما يلي: macOS Big Sur وmacOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.

WebKit Bugzilla:‏ 246721
CVE-2022-42852:‏ hazbinhotel بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

تاريخ تحديث الإدخال: 22 ديسمبر 2022

WebKit

متوفر لما يلي: macOS Big Sur وmacOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

WebKit Bugzilla:‏ 246942
CVE-2022-46696:‏ Samuel Groß من Google V8 Security

WebKit Bugzilla: 247562
CVE-2022-46700:‏ Samuel Groß من Google V8 Security

WebKit

متوفر لما يلي: macOS Big Sur وmacOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.

WebKit Bugzilla:‏ 247066
CVE-2022-46698:‏ Dohyun Lee (@l33d0hyun)‎ من DNSLab التابع لـ Korea University،‏ Ryan Shin من IAAI SecLab التابع لـ Korea University

تاريخ تحديث الإدخال: 22 ديسمبر 2022

WebKit

متوفر لما يلي: macOS Big Sur وmacOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla:‏ 247420
CVE-2022-46699:‏ Samuel Groß من Google V8 Security

WebKit Bugzilla:‏ 244622
CVE-2022-42863: باحث غير معلوم الهوية

WebKit

متوفر لما يلي: macOS Big Sur وmacOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط ضد إصدارات iOS التي تم إصدارها قبل iOS 15.1.

الوصف: تمت معالجة مشكلة متعلقة بخلط الأنواع من خلال المعالجة المحسَّنة للحالة.

WebKit Bugzilla: 248266
CVE-2022-42856:‏ Clément Lecigne من مجموعة Threat Analysis Group في Google

WebKit

يسعدنا أن نتوجَّه بخالص الشكر إلى باحث غير معلوم الهوية وscarlet على تقديم المساعدة لنا.