Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.
Safari 16.1
Lançamento: 24 de outubro de 2022
WebKit
Disponível para: macOS Big Sur e macOS Monterey
Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 246669
CVE-2022-42826: Francisco Alonso (@revskills)
Entrada adicionada em 22 de dezembro de 2022
WebKit
Disponível para: macOS Big Sur e macOS Monterey
Impacto: acessar um site malicioso pode levar à falsificação da interface de usuário
Descrição: o problema foi resolvido por meio de melhorias no processamento da interface do usuário.
WebKit Bugzilla: 243693
CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)
WebKit
Disponível para: macOS Big Sur e macOS Monterey
Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no processamento da memória.
WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) do SSD Labs
WebKit
Disponível para: macOS Big Sur e macOS Monterey
Impacto: processar conteúdo da web criado com códigos maliciosos pode divulgar informações confidenciais do usuário
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estado.
WebKit Bugzilla: 245058
CVE-2022-42824: Abdulrahman Alqabandi da Microsoft Browser Vulnerability Research, Ryan Shin do IAAI SecLab na Korea University, Dohyun Lee (@l33d0hyun) do DNSLab na Korea University
WebKit
Disponível para: macOS Big Sur e macOS Monterey
Impacto: o processamento de conteúdo da web criado com códigos maliciosos pode divulgar estados internos do app
Descrição: um problema de correção no JIT foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 242964
CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) do KAIST Hacking Lab
Entrada adicionada em 27 de outubro de 2022
WebKit PDF
Disponível para: macOS Big Sur e macOS Monterey
Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 242781
CVE-2022-32922: Yonghwi Jin (@jinmo123) na Theori trabalhando com a Trend Micro Zero Day Initiative
Outros reconhecimentos
WebKit
Gostaríamos de agradecer a Maddie Stone do Google Project Zero, Narendra Bhati (@imnarendrabhati) da Suma Soft Pvt. Ltd., pesquisador anônimo pela ajuda.