Informace o bezpečnostním obsahu Safari 15.6

Tento dokument popisuje bezpečnostní obsah Safari 15.6.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

Safari 15.6

Vydáno 20. července 2022

JavaScriptCore

K dispozici pro: macOS Big Sur a macOS Catalina

Dopad: Zpracování obsahu webové stránky může vést ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením kontroly rozsahu.

WebKit Bugzilla: 241931

CVE-2022-48503: Dongzhuo Zhao ve spolupráci s týmem ADLab společnosti Venustech a ZhaoHai ze společnosti Cyberpeace Tech Co., Ltd.

Záznam přidán 21. června 2023

Safari Extensions

K dispozici pro: macOS Big Sur a macOS Catalina

Dopad: Návštěva škodlivého webu může vést k úniku citlivých dat.

Popis: Problém byl vyřešen vylepšením zpracování uživatelského rozhraní.

CVE-2022-32784: Young Min Kim z CompSec Lab v Seoul National University

WebKit

K dispozici pro: macOS Big Sur a macOS Catalina

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

WebKit Bugzilla: 241526

CVE-2022-32885: P1umer(@p1umer) a Q1IQ(@q1iqF)

Záznam přidán 16. března 2023

WebKit

K dispozici pro: macOS Big Sur a macOS Catalina

Dopad: Uživatel může být sledován podle IP adresy.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2022-32861: Matthias Keller (m-keller.com)

Záznam přidán 16. září 2022

WebKit

K dispozici pro: macOS Big Sur a macOS Catalina

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

CVE-2022-32863: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)

Záznam přidán 16. září 2022, aktualizován 16. března 2023

WebKit

K dispozici pro: macOS Big Sur a macOS Catalina

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.

WebKit Bugzilla: 240720

CVE-2022-32792: Manfred Paul (@_manfp) ve spolupráci s Trend Micro Zero Day Initiative

WebRTC

K dispozici pro: macOS Big Sur a macOS Catalina

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

WebKit Bugzilla: 242339

CVE-2022-2294: Jan Vojtesek z týmu Avast Threat Intelligence

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: