Om sikkerhetsinnholdet i Safari 15.4
Dette dokumentet beskriver sikkerhetsinnholdet i Safari 15.4.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden Sikkerhetsoppdateringer fra Apple.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
Safari 15.4
Safari
Tilgjengelig for: macOS Big Sur og macOS Catalina
Virkning: Besøk på et skadelig nettsted kan føre til falske adresselinjer
Beskrivelse: Et problem med brukergrensesnitt ble løst.
CVE-2022-22654: Abdullah Md Shaleh fra take0ver
WebKit
Tilgjengelig for: macOS Big Sur og macOS Catalina
Virkning: Behandling av skadelig nettinnhold kan føre til utføring av kode
Beskrivelse: Et problem med skadet minnet ble løst gjennom forbedret tilstandshåndtering.
CVE-2022-22610: Quan Yin fra Bigo Technology Live Client Team
WebKit
Tilgjengelig for: macOS Big Sur og macOS Catalina
Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode
Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.
CVE-2022-22624: Kirin (@Pwnrin) fra Tencent Security Xuanwu Lab
CVE-2022-22628: Kirin (@Pwnrin) fra Tencent Security Xuanwu Lab
WebKit
Tilgjengelig for: macOS Big Sur og macOS Catalina
Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode
Beskrivelse: Et problem med bufferoverflyt ble løst gjennom forbedret minnehåndtering.
CVE-2022-22629: Jeonghoon Shin fra Theori i samarbeid med Trend Micro Zero Day Initiative
WebKit
Tilgjengelig for: macOS Big Sur og macOS Catalina
Virkning: Et skadelig nettsted kan forårsake uventet oppførsel
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
CVE-2022-22637: Tom McKee fra Google
Ytterligere anerkjennelser
WebKit
Vi vil gjerne takke Abdullah Md Shaleh for hjelpen.
WebKit Storage
Vi vil gjerne takke Martin Bajanik fra FingerprintJS for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.