מידע על תוכן האבטחה של Safari 15.6
מסמך זה מתאר את תוכן האבטחה של Safari 15.6.
מידע על עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.
Safari 15.6
JavaScriptCore
זמין עבור: macOS Big Sur ו-macOS Catalina
השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד
תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.
CVE-2022-48503: דונג-ז'ואו ז'או בשיתוף פעולה עם ADLab מ-Venustech וז'או-האי מ-Cyberpeace Tech Co., Ltd.
Safari Extensions
זמין עבור: macOS Big Sur ו-macOS Catalina
השפעה: ביקור באתר בעל מבנה זדוני עלול להדליף נתונים רגישים
תיאור: הבעיה טופלה באמצעות טיפול משופר בממשק המשתמש.
CVE-2022-32784: יונג מין קים מ-CompSec Lab באוניברסיטה הלאומית של סיאול
WebKit
זמין עבור: macOS Big Sur ו-macOS Catalina
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.
CVE-2022-32885: P1umer(@p1umer) ו-Q1IQ(@q1iqF)
WebKit
זמין עבור: macOS Big Sur ו-macOS Catalina
השפעה: ייתכן שניתן יהיה לעקוב אחר משתמש באמצעות כתובת ה-IP שלו
תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.
CVE-2022-32861: מת'יאס קלר (m-keller.com)
WebKit
זמין עבור: macOS Big Sur ו-macOS Catalina
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.
CVE-2022-32863: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)
WebKit
זמין עבור: macOS Big Sur ו-macOS Catalina
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
CVE-2022-32792: מאנפרד פול (@_manfp) בעבודה עם Trend Micro Zero Day Initiative
WebRTC
זמין עבור: macOS Big Sur ו-macOS Catalina
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי.
תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.
CVE-2022-2294: יאן ווייטסק מ-Avast Threat Intelligence team
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.