Om sikkerhetsinnholdet i Safari 15.3

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 15.3.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden Sikkerhetsoppdateringer fra Apple.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

Safari 15.3

WebKit

Tilgjengelig for: macOS Big Sur og macOS Catalina

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.

CVE-2022-22590: Toan Pham fra Team Orca hos Sea Security (security.sea.com)

WebKit

Tilgjengelig for: macOS Big Sur og macOS Catalina

Virkning: Behandling av nettinnhold med ondsinnet utforming kan forhindre håndheving av regler for innholdssikkerhet

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-22592: Prakash (@1lastBr3ath)

WebKit

Tilgjengelig for: macOS Big Sur og macOS Catalina

Virkning: Behandling av en skadelig e-postmelding kan føre til at tilfeldig javascript kjøres

Beskrivelse: Et valideringsproblem ble løst gjennom forbedret rensing av inndata.

CVE-2022-22589: Heige fra KnownSec 404 Team (knownsec.com) og Bo Qu fra Palo Alto Networks (paloaltonetworks.com)

WebKit Storage

Tilgjengelig for: macOS Big Sur og macOS Catalina

Virkning: Et nettsted kan være i stand til å spore sensitiv brukerinformasjon

Beskrivelse: Et problem på tvers av opprinnelsessteder i IndexDB API ble løst gjennom forbedret validering av inndata.

CVE-2022-22594: Martin Bajanik fra FingerprintJS

Ytterligere anerkjennelser

WebKit

Vi takker Prakash (@1lastBr3ath) for hjelpen.