Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 16.2

Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 16.2.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Safari 16.2

Κυκλοφόρησε στις 13 Δεκεμβρίου 2022

WebKit

Διατίθεται για: macOS Big Sur και macOS Monterey

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Υπήρχε πρόβλημα πλαστογράφησης στον χειρισμό των διευθύνσεων URL. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2022-46705: Hyeon Park (@tree_segment) της Team ApplePIE

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2022 και ενημερώθηκε στις 16 Μαρτίου 2023

WebKit

Διατίθεται για: macOS Big Sur και macOS Monterey

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

WebKit Bugzilla: 245521
CVE-2022-42867: Maddie Stone του Google Project Zero

WebKit

Διατίθεται για: macOS Big Sur και macOS Monterey

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα κατανάλωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 245466
CVE-2022-46691: ένας ανώνυμος ερευνητής

WebKit

Διατίθεται για: macOS Big Sur και macOS Monterey

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί παρακάμψει την Πολιτική ίδιας προέλευσης

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani

WebKit

Διατίθεται για: macOS Big Sur και macOS Monterey

Αποτέλεσμα: Η επεξεργασία κακόβουλα δομημένου περιεχομένου ιστού ενδεχομένως να επιτρέψει την αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 246721
CVE-2022-42852: hazbinhotel σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση ενημερώθηκε στις 22 Δεκεμβρίου 2022

WebKit

Διατίθεται για: macOS Big Sur και macOS Monterey

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

WebKit Bugzilla: 246942
CVE-2022-46696: Samuel Groß της Google V8 Security

WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß της Google V8 Security

WebKit

Διατίθεται για: macOS Big Sur και macOS Monterey

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 247066
CVE-2022-46698: Dohyun Lee (@l33d0hyun) της DNSLab στο Korea University, Ryan Shin της IAAI SecLab στο Korea University

Η καταχώριση ενημερώθηκε στις 22 Δεκεμβρίου 2022

WebKit

Διατίθεται για: macOS Big Sur και macOS Monterey

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

WebKit Bugzilla: 247420
CVE-2022-46699: Samuel Groß της Google V8 Security

WebKit Bugzilla: 244622
CVE-2022-42863: ένας ανώνυμος ερευνητής

WebKit

Διατίθεται για: macOS Big Sur και macOS Monterey

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι μπορεί να έχει γίνει ενεργή εκμετάλλευση αυτού του προβλήματος σε εκδόσεις του iOS που κυκλοφόρησαν πριν από το iOS 15.1.

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.

WebKit Bugzilla: 248266
CVE-2022-42856: Clément Lecigne της Threat Analysis Group της Google

Επιπλέον αναγνώριση

WebKit

Θα θέλαμε να ευχαριστήσουμε έναν ανώνυμο ερευνητή με το ψευδώνυμο scarlet για τη βοήθειά του.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: Ιανουαρίου 16, 2024

Χρήσιμο;