Safari 16 のセキュリティコンテンツについて

Safari 16 のセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。

Safari 16

Safari Extensions

対象 OS：macOS Big Sur および macOS Monterey

影響：Web サイトが Safari の Web 機能拡張を使ってユーザを追跡できる可能性がある。

説明：ステート管理を改善し、ロジックの問題に対処しました。

CVE-2022-32868：Michael 氏

WebKit

対象 OS：macOS Big Sur および macOS Monterey

影響：悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。

CVE-2022-32886：P1umer 氏、afang5472 氏、xmzyshypnc 氏

WebKit

対象 OS：macOS Big Sur および macOS Monterey

影響：悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。

説明：配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2022-32912：Trend Micro Zero Day Initiative に協力する Theori の Jeonghoon Shin 氏 (@singi21a)

WebKit

対象 OS：macOS Big Sur および macOS Monterey

影響：悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が偽装される可能性があります。

説明：UI の処理を改善することで、この問題を解決しました。

CVE-2022-32891：@real_as3617 氏、匿名の研究者

WebKit Sandboxing

対象 OS：macOS Big Sur および macOS Monterey

影響：サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。

説明：サンドボックスを改善して、アクセス関連の脆弱性に対処しました。

CVE-2022-32892：DBAppSecurity's WeBin lab の @18楼梦想改造家 氏および @jq0904 氏

WebKit Storage

対象 OS：macOS Big Sur および macOS Monterey

影響：App がプライバシーの環境設定を回避する可能性がある。

説明：キャッシュの処理を改善することで、この問題に対処しました。

CVE-2022-32833：Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Jeff Johnson 氏