אודות תוכן האבטחה של Safari 15.4

מסמך זה מתאר את תוכן האבטחה של Safari 15.4.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.

Safari 15.4

Safari

זמין עבור: macOS Big Sur ו-macOS Catalina

השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות

תיאור: טופלה בעיה של הממשק.

CVE-2022-22654: עבדאללה מד שאלח מ-take0ver

WebKit

זמין עבור: macOS Big Sur ו-macOS Catalina

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2022-22610: קואן יין מצוות שירות לקוחות בזמן אמת של Bigo Technology

WebKit

זמין עבור: macOS Big Sur ו-macOS Catalina

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2022-22624: קירין (‎@Pwnrin) מ-Tencent Security Xuanwu Lab

CVE-2022-22628: קירין (‎@Pwnrin) מ-Tencent Security Xuanwu Lab

WebKit

זמין עבור: macOS Big Sur ו-macOS Catalina

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-22629: ג'ונגהון שין ב-Theori בעבודה עם Zero Day Initiative של Trend Micro

WebKit

זמין עבור: macOS Big Sur ו-macOS Catalina

השפעה: אתר אינטרנט זדוני עלול לגרום להתנהגות לא צפויה ממקורות מרובים

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2022-22637: טום מק'קי מ-Google

תודות נוספות

WebKit

אנחנו מבקשים להודות לעבדאללה מד שאלח על הסיוע.

WebKit Storage

אנחנו מבקשים להודות למרטין בייאניק מ-FingerprintJS על הסיוע.