Mengenai konten keamanan Safari 15.5

Dokumen ini menjelaskan konten keamanan Safari 15.5.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

Safari 15.5

WebKit

Tersedia untuk: macOS Big Sur dan macOS Catalina

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode

Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2022-26700: ryuzaki

WebKit

Tersedia untuk: macOS Big Sur dan macOS Catalina

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2022-26709: Chijin Zhou dari ShuiMuYuLin Ltd dan Tsinghua wingtecher lab

CVE-2022-26717: Jeonghoon Shin dari Theori

WebKit

Tersedia untuk: macOS Big Sur dan macOS Catalina

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori telah diatasi dengan pengelolaan status yang ditingkatkan.

CVE-2022-26716: SorryMybad (@S0rryMybad) dari Kunlun Lab

CVE-2022-26719: Dongzhuo Zhao bekerja sama dengan ADLab dari Venustech

Penghargaan tambahan

WebKit

Kami ingin mengucapkan terima kasih kepada James Lee dan peneliti anonim atas bantuannya.