Tietoja Safari 16.1:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Safari 16.1:n turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.

Safari 16.1

Julkaistu 24.10.2022

WebKit

Saatavuus: macOS Big Sur ja macOS Monterey

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.

WebKit Bugzilla: 246669
CVE-2022-42826: Francisco Alonso (@revskills)

Kohta lisätty 22.12.2022

WebKit

Saatavuus: macOS Big Sur ja macOS Monterey

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa käyttöliittymän väärentämisen.

Kuvaus: ongelma on ratkaistu parantamalla käyttöliittymän käsittelyä.

WebKit Bugzilla: 243693
CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)

WebKit

Saatavuus: macOS Big Sur ja macOS Monterey

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Tyyppisekaannusongelma on ratkaistu parantamalla muistin käsittelyä.

WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun, SSD Labs)

WebKit

Saatavuus: macOS Big Sur ja macOS Monterey

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi paljastaa arkaluonteisia käyttäjätietoja.

Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.

WebKit Bugzilla: 245058
CVE-2022-42824: Abdulrahman Alqabandi (Microsoft Browser Vulnerability Research), Ryan Shin (IAAI SecLab, Korea University), Dohyun Lee (@l33d0hyun, DNSLab, Korea University)

WebKit

Saatavuus: macOS Big Sur ja macOS Monterey

Vaikutus: haitallisen verkkosisällön käsittely saattoi paljastaa apin sisäisen tilan.

Kuvaus: JIT-oikeellisuuteen liittyvä ongelma on ratkaistu parantamalla tarkistuksia.

WebKit Bugzilla: 242964
CVE-2022-32923: Wonyoung Jung (@nonetype_pwn, KAIST Hacking Lab)

Kohta lisätty 27.10.2022

WebKit PDF

Saatavuus: macOS Big Sur ja macOS Monterey

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.

WebKit Bugzilla: 242781
CVE-2022-32922: Yonghwi Jin (@jinmo123, Theori) yhteistyössä Trend Micron Zero Day Initiativen kanssa

 

Kiitokset

WebKit

Haluamme kiittää Maddie Stonea (Google Project Zero), Narendra Bhatia (@imnarendrabhati, Suma Soft Pvt. Ltd.) ja nimetöntä tutkijaa heidän avustaan.

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: