Informazioni sui contenuti di sicurezza di Safari 16
In questo documento vengono descritti i contenuti di sicurezza di Safari 16.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.
Safari 16
Safari Extensions
Disponibile per: macOS Big Sur e macOS Monterey
Impatto: un sito web può essere in grado di monitorare gli utenti mediante le estensioni web di Safari.
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-32868: Michael
WebKit
Disponibile per: macOS Big Sur e macOS Monterey
Impatto: l'elaborazione di un contenuto web pericoloso potrebbe causare l'esecuzione di codice arbitrario.
Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.
CVE-2022-32886: P1umer, afang5472, xmzyshypnc
WebKit
Disponibile per: macOS Big Sur e macOS Monterey
Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.
CVE-2022-32912: Jeonghoon Shin (@singi21a) di Theori in collaborazione con Zero Day Initiative di Trend Micro
WebKit
Disponibile per: macOS Big Sur e macOS Monterey
Impatto: l'accesso a un sito web che presenta contenuti dannosi potrebbe causare lo spoofing dell'interfaccia utente
Descrizione: il problema è stato risolto attraverso una migliore gestione dell'interfaccia utente.
CVE-2022-32891: @real_as3617 e un ricercatore anonimo
WebKit Sandboxing
Disponibile per: macOS Big Sur e macOS Monterey
Impatto: un processo sandbox può essere in grado di eludere le restrizioni della sandbox.
Descrizione: un problema di accesso è stato risolto con miglioramenti alla sandbox.
CVE-2022-32892: @18楼梦想改造家 e @jq0904 del WeBin lab di DBAppSecurity
WebKit Storage
Disponibile per: macOS Big Sur e macOS Monterey
Impatto: un'app potrebbe bypassare le preferenze sulla privacy.
Descrizione: il problema è stato risolto attraverso una migliore gestione delle cache.
CVE-2022-32833: Csaba Fitzl (@theevilbit) di Offensive Security, Jeff Johnson
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.