מידע על תוכן האבטחה של Safari 15.6

מסמך זה מתאר את תוכן האבטחה של Safari 15.6.

מידע על עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.

Safari 15.6

הופץ ב-20 ביולי 2022

JavaScriptCore

זמין עבור: macOS Big Sur ו-macOS Catalina

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.

WebKit Bugzilla‏: 241931

CVE-2022-48503: דונג-ז'ואו ז'או בשיתוף פעולה עם ADLab מ-Venustech וז'או-האי מ-Cyberpeace Tech Co., Ltd.‎

הרשומה נוספה ב-21 ביוני 2023

Safari Extensions

זמין עבור: macOS Big Sur ו-macOS Catalina

השפעה: ביקור באתר בעל מבנה זדוני עלול להדליף נתונים רגישים

תיאור: הבעיה טופלה באמצעות טיפול משופר בממשק המשתמש.

CVE-2022-32784:‏ יונג מין קים מ-CompSec Lab באוניברסיטה הלאומית של סיאול

WebKit

זמין עבור: macOS Big Sur ו-macOS Catalina

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.

WebKit Bugzilla:‏ 241526

CVE-2022-32885: ‏P1umer(@p1umer) ו-Q1IQ(@q1iqF)

הרשומה נוספה ב‑16 במרץ 2023

WebKit

זמין עבור: macOS Big Sur ו-macOS Catalina

השפעה: ייתכן שניתן יהיה לעקוב אחר משתמש באמצעות כתובת ה-IP שלו

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2022-32861: מת'יאס קלר (m-keller.com)

הרשומה נוספה ב‑16 בספטמבר 2022

WebKit

זמין עבור: macOS Big Sur ו-macOS Catalina

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2022-32863:‏ P1umer‏ (‎@p1umer),‏ afang‏ (‎@afang5472),‏ xmzyshypnc‏ (‎@xmzyshypnc1)

הרשומה נוספה ב-16 בספטמבר 2022, עודכנה ב-16 במרץ 2023

WebKit

זמין עבור: macOS Big Sur ו-macOS Catalina

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

WebKit Bugzilla:‏ 240720

CVE-2022-32792‏: מאנפרד פול (‎@_manfp) בעבודה עם Trend Micro Zero Day Initiative

WebRTC

זמין עבור: macOS Big Sur ו-macOS Catalina

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי.

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla:‏ 242339

CVE-2022-2294:‏ יאן ווייטסק מ-Avast Threat Intelligence team

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: