אודות תוכן האבטחה של Safari 16
מסמך זה מתאר את תוכן האבטחה של Safari 16.
אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.
Safari 16
Safari Extensions
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: אתר אינטרנט עלול להצליח לעקוב אחר משתמשים דרך הרחבות אינטרנט של Safari
תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.
CVE-2022-32868: מייקל
WebKit
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.
CVE-2022-32886: P1umer, afang5472, xmzyshypnc
WebKit
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2022-32912: ג'ונג-הון שין (@singi21a) ב-Theori יחד עם Trend Micro Zero Day Initiative
WebKit
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: ביקור באתר שכולל תוכן זדוני עלול להוביל לזיוף זהות בממשק המשתמש
תיאור: הבעיה טופלה באמצעות טיפול משופר בממשק המשתמש.
CVE-2022-32891: @real_as3617 וחוקר אנונימי
WebKit Sandboxing
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: תהליך בשלב 'ארגז החול' עלול להצליח לעקוף את ההגבלות של 'ארגז החול'
תיאור: בעיית גישה טופלה באמצעות שיפורים בארגז החול.
CVE-2022-32892: @18楼梦想改造家 ו-@jq0904 מ-DBAppSecurity's WeBin lab
WebKit Storage
זמין עבור: macOS Big Sur ו-macOS Monterey
השפעה: אפליקציה עלולה להצליח לעקוף את העדפות הפרטיות
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרונות מטמון.
CVE-2022-32833: צ'אבה פיצל (@theevilbit) מ-Offensive Security, ג'ף ג'ונסון
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.