Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 15.3
Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 15.3.
Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
Safari 15.3
WebKit
Διατίθεται για: macOS Big Sur και macOS Catalina
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2022-22590: Toan Pham από Team Orca του Sea Security (security.sea.com)
WebKit
Διατίθεται για: macOS Big Sur και macOS Catalina
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποτρέψει την επιβολή της Πολιτικής ασφάλειας περιεχομένου
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-22592: Prakash (@1lastBr3ath)
WebKit
Διατίθεται για: macOS Big Sur και macOS Catalina
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου μηνύματος email μπορεί να προκαλέσει την εκτέλεση αυθαίρετου κώδικα javascript
Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε μέσω βελτιωμένης εξυγίανσης εισαγωγής.
CVE-2022-22589: Heige της ομάδας KnownSec 404 Team (knownsec.com) και Bo Qu της Palo Alto Networks (paloaltonetworks.com)
WebKit Storage
Διατίθεται για: macOS Big Sur και macOS Catalina
Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να μπορεί να παρακολουθεί ευαίσθητες πληροφορίες χρήστη
Περιγραφή: Διορθώθηκε ένα πρόβλημα μεταξύ προελεύσεων στο IndexDB API με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2022-22594: Martin Bajanik του FingerprintJS
Επιπλέον αναγνώριση
WebKit
Θα θέλαμε να ευχαριστήσουμε τον Prakash (@1lastBr3ath) για τη βοήθειά του.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.