Zawartość związana z zabezpieczeniami w przeglądarce Safari 15.5

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 15.5.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

Safari 15.5

WebKit

Dostępne dla: systemów macOS Big Sur i macOS Catalina

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania kodu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury zarządzania stanem.

CVE-2022-26700: ryuzaki

WebKit

Dostępne dla: systemów macOS Big Sur i macOS Catalina

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.

CVE-2022-26709: Chijin Zhou z ShuiMuYuLin Ltd oraz Tsinghua wingtecher lab

CVE-2022-26717: Jeonghoon Shin z Theori

WebKit

Dostępne dla: systemów macOS Big Sur i macOS Catalina

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury zarządzania stanem.

CVE-2022-26716: SorryMybad (@S0rryMybad) z Kunlun Lab

CVE-2022-26719: Dongzhuo Zhao przy współpracy z ADLab z Venustech

Dodatkowe podziękowania

WebKit

Dziękujemy za udzieloną pomoc: James Lee, anonimowy badacz.