Sobre o conteúdo de segurança do Safari 15.6
Este documento descreve o conteúdo de segurança do Safari 15.6.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.
Safari 15.6
JavaScriptCore
Disponível para: macOS Big Sur e macOS Catalina
Impacto: o processamento de conteúdo da web pode causar a execução arbitrária de códigos
Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.
CVE-2022-48503: Dongzhuo Zhao em parceria com o ADLab da Venustech e ZhaoHai da Cyberpeace Tech Co., Ltd.
Safari Extensions
Disponível para: macOS Big Sur e macOS Catalina
Impacto: acessar um site criado com códigos maliciosos pode causar o vazamento de dados confidenciais
Descrição: o problema foi resolvido por meio de melhorias no processamento da interface do usuário.
CVE-2022-32784: Young Min Kim do CompSec Lab da Universidade Nacional de Seul
WebKit
Disponível para: macOS Big Sur e macOS Catalina
Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.
CVE-2022-32885: P1umer(@p1umer) e Q1IQ(@q1iqF)
WebKit
Disponível para: macOS Big Sur e macOS Catalina
Impacto: Um usuário pode ser rastreado através de seu endereço IP
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-32861: Matthias Keller (m-keller.com)
WebKit
Disponível para: macOS Big Sur e macOS Catalina
Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-32863: P1umer(@p1umer), afang(@afang5472) e xmzyshypnc(@xmzyshypnc1)
WebKit
Disponível para: macOS Big Sur e macOS Catalina
Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2022-32792: Manfred Paul (@_manfp) em parceria com a Zero Day Initiative da Trend Micro
WebRTC
Disponível para: macOS Big Sur e macOS Catalina
Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos.
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estado.
CVE-2022-2294: Jan Vojtesek da equipe de Inteligência contra Ameaças da Avast
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.