Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
Safari 16.2
Κυκλοφόρησε στις 13 Δεκεμβρίου 2022
WebKit
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων
Περιγραφή: Υπήρχε πρόβλημα πλαστογράφησης στον χειρισμό των διευθύνσεων URL. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2022-46705: Hyeon Park (@tree_segment) της Team ApplePIE
Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2022 και ενημερώθηκε στις 16 Μαρτίου 2023
WebKit
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
WebKit Bugzilla: 245521
CVE-2022-42867: Maddie Stone του Google Project Zero
WebKit
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα κατανάλωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 245466
CVE-2022-46691: ένας ανώνυμος ερευνητής
WebKit
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί παρακάμψει την Πολιτική ίδιας προέλευσης
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani
WebKit
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Η επεξεργασία κακόβουλα δομημένου περιεχομένου ιστού ενδεχομένως να επιτρέψει την αποκάλυψη της μνήμης διεργασιών
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 246721
CVE-2022-42852: hazbinhotel σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro
Η καταχώριση ενημερώθηκε στις 22 Δεκεμβρίου 2022
WebKit
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
WebKit Bugzilla: 246942
CVE-2022-46696: Samuel Groß της Google V8 Security
WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß της Google V8 Security
WebKit
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες χρήστη
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 247066
CVE-2022-46698: Dohyun Lee (@l33d0hyun) της DNSLab στο Korea University, Ryan Shin της IAAI SecLab στο Korea University
Η καταχώριση ενημερώθηκε στις 22 Δεκεμβρίου 2022
WebKit
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
WebKit Bugzilla: 247420
CVE-2022-46699: Samuel Groß της Google V8 Security
WebKit Bugzilla: 244622
CVE-2022-42863: ένας ανώνυμος ερευνητής
WebKit
Διατίθεται για: macOS Big Sur και macOS Monterey
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι μπορεί να έχει γίνει ενεργή εκμετάλλευση αυτού του προβλήματος σε εκδόσεις του iOS που κυκλοφόρησαν πριν από το iOS 15.1.
Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.
WebKit Bugzilla: 248266
CVE-2022-42856: Clément Lecigne της Threat Analysis Group της Google
Επιπλέον αναγνώριση
WebKit
Θα θέλαμε να ευχαριστήσουμε έναν ανώνυμο ερευνητή με το ψευδώνυμο scarlet για τη βοήθειά του.