Informazioni sui contenuti di sicurezza di Safari 16

In questo documento vengono descritti i contenuti di sicurezza di Safari 16.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.

Safari 16

Data di rilascio: 12 settembre 2022

Safari Extensions

Disponibile per: macOS Big Sur e macOS Monterey

Impatto: un sito web può essere in grado di monitorare gli utenti mediante le estensioni web di Safari.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

WebKit Bugzilla: 242278

CVE-2022-32868: Michael

WebKit

Disponibile per: macOS Big Sur e macOS Monterey

Impatto: l'elaborazione di un contenuto web pericoloso potrebbe causare l'esecuzione di codice arbitrario.

Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.

WebKit Bugzilla: 241969

CVE-2022-32886: P1umer, afang5472, xmzyshypnc

WebKit

Disponibile per: macOS Big Sur e macOS Monterey

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.

WebKit Bugzilla: 242762

CVE-2022-32912: Jeonghoon Shin (@singi21a) di Theori in collaborazione con Zero Day Initiative di Trend Micro

WebKit

Disponibile per: macOS Big Sur e macOS Monterey

Impatto: l'accesso a un sito web che presenta contenuti dannosi potrebbe causare lo spoofing dell'interfaccia utente

Descrizione: il problema è stato risolto attraverso una migliore gestione dell'interfaccia utente.

WebKit Bugzilla: 243236

CVE-2022-32891: @real_as3617 e un ricercatore anonimo

Voce aggiornata il 27 ottobre 2022

WebKit Sandboxing

Disponibile per: macOS Big Sur e macOS Monterey

Impatto: un processo sandbox può essere in grado di eludere le restrizioni della sandbox.

Descrizione: un problema di accesso è stato risolto con miglioramenti alla sandbox.

WebKit Bugzilla: 243181

CVE-2022-32892: @18楼梦想改造家 e @jq0904 del WeBin lab di DBAppSecurity

Voce aggiunta il 27 ottobre 2022

WebKit Storage

Disponibile per: macOS Big Sur e macOS Monterey

Impatto: un'app potrebbe bypassare le preferenze sulla privacy.

Descrizione: il problema è stato risolto attraverso una migliore gestione delle cache.

CVE-2022-32833: Csaba Fitzl (@theevilbit) di Offensive Security, Jeff Johnson

Voce aggiunta il 22 dicembre 2022

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: