Informazioni sui contenuti di sicurezza di Safari 15.6
In questo documento vengono descritti i contenuti di sicurezza di Safari 15.6.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.
Safari 15.6
JavaScriptCore
Disponibile per: macOS Big Sur e macOS Catalina
Impatto: l'elaborazione di contenuti web può causare l'esecuzione di codice arbitrario
Descrizione: il problema è stato risolto con migliori controlli dei limiti.
CVE-2022-48503: Dongzhuo Zhao in collaborazione con ADLab di Venustech e ZhaoHai di Cyberpeace Tech Co., Ltd.
Safari Extensions
Disponibile per: macOS Big Sur e macOS Catalina
Impatto: l'accesso a un sito web pericoloso può causare la perdita di dati sensibili
Descrizione: il problema è stato risolto attraverso una migliore gestione dell'interfaccia utente.
CVE-2022-32784: Young Min Kim del CompSec Lab presso la Seoul National University
WebKit
Disponibile per: macOS Big Sur e macOS Catalina
Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida.
CVE-2022-32885: P1umer(@p1umer) e Q1IQ(@q1iqF)
WebKit
Disponibile per: macOS Big Sur e macOS Catalina
Impatto: è possibile tracciare una persona tramite il suo indirizzo IP
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-32861: Matthias Keller (m-keller.com)
WebKit
Disponibile per: macOS Big Sur e macOS Catalina
Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-32863: P1umer(@p1umer), afang(@afang5472), xmzyshypnc(@xmzyshypnc1)
WebKit
Disponibile per: macOS Big Sur e macOS Catalina
Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2022-32792: Manfred Paul (@_manfp) in collaborazione con Zero Day Initiative di Trend Micro
WebRTC
Disponibile per: macOS Big Sur e macOS Catalina
Impatto: l'elaborazione di un contenuto web pericoloso può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-2294: Jan Vojtesek del team Avast Threat Intelligence
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.