Mengenai konten keamanan Safari 15.3

Dokumen ini menjelaskan konten keamanan Safari 15.3.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

Safari 15.3

WebKit

Tersedia untuk: macOS Big Sur dan macOS Catalina

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2022-22590: Toan Pham dari Team Orca di Sea Security (security.sea.com)

WebKit

Tersedia untuk: macOS Big Sur dan macOS Catalina

Dampak: Memproses konten web berbahaya dapat membuat Kebijakan Keamanan Konten tidak dapat diberlakukan

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2022-22592: Prakash (@1lastBr3ath)

WebKit

Tersedia untuk: macOS Big Sur dan macOS Catalina

Dampak: Memproses pesan mail perusak yang berbahaya dapat mengakibatkan javascript arbitrer dijalankan

Deskripsi: Masalah validasi telah diatasi dengan pembersihan input yang ditingkatkan.

CVE-2022-22589: Heige dari KnownSec 404 Team (knownsec.com) dan Bo Qu dari Palo Alto Networks (paloaltonetworks.com)

WebKit Storage

Tersedia untuk: macOS Big Sur dan macOS Catalina

Dampak: Suatu situs web mungkin dapat melacak informasi pengguna yang sensitif

Deskripsi: Masalah lintas sumber di API IndexDB telah diatasi dengan validasi input yang ditingkatkan.

CVE-2022-22594: Martin Bajanik dari FingerprintJS

Penghargaan tambahan

WebKit

Kami ingin mengucapkan terima kasih kepada Prakash (@1lastBr3ath) atas bantuannya.