אודות תוכן האבטחה של Safari 16

מסמך זה מתאר את תוכן האבטחה של Safari 16.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.

Safari 16

Safari Extensions

זמין עבור: macOS Big Sur ו-macOS Monterey

השפעה: אתר אינטרנט עלול להצליח לעקוב אחר משתמשים דרך הרחבות אינטרנט של Safari

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2022-32868: מייקל

WebKit

זמין עבור: macOS Big Sur ו-macOS Monterey

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-32886:‏ P1umer,‏ afang5472‏, xmzyshypnc

WebKit

זמין עבור: macOS Big Sur ו-macOS Monterey

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2022-32912:‏ ג'ונג-הון שין (‎@singi21a) ב-Theori יחד עם Trend Micro Zero Day Initiative

WebKit

זמין עבור: macOS Big Sur ו-macOS Monterey

השפעה: ביקור באתר שכולל תוכן זדוני עלול להוביל לזיוף זהות בממשק המשתמש

תיאור: הבעיה טופלה באמצעות טיפול משופר בממשק המשתמש.

CVE-2022-32891:‏ ‎@real_as3617 וחוקר אנונימי

WebKit Sandboxing

זמין עבור: macOS Big Sur ו-macOS Monterey

השפעה: תהליך בשלב 'ארגז החול' עלול להצליח לעקוף את ההגבלות של 'ארגז החול'

תיאור: בעיית גישה טופלה באמצעות שיפורים בארגז החול.

CVE-2022-32892:‏ ‎@18楼梦想改造家 ו-‎@jq0904 מ-DBAppSecurity's WeBin lab

WebKit Storage

זמין עבור: macOS Big Sur ו-macOS Monterey

השפעה: אפליקציה עלולה להצליח לעקוף את העדפות הפרטיות

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרונות מטמון.

CVE-2022-32833: צ'אבה פיצל (‎@theevilbit) מ-Offensive Security, ג'ף ג'ונסון