Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Safari 16.2
Lansare: 13 decembrie 2022
WebKit
Disponibil pentru: macOS Big Sur și macOS Monterey
Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese
Descriere: a existat o problemă de falsificare la tratarea URL-urilor. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2022-46705: Hyeon Park (@tree_segment) (Echipa ApplePIE)
Adăugare intrare: 22 decembrie 2022, actualizare 16 martie 2023
WebKit
Disponibil pentru: macOS Big Sur și macOS Monterey
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 245521
CVE-2022-42867: Maddie Stone (Google Project Zero)
WebKit
Disponibil pentru: macOS Big Sur și macOS Monterey
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de consumare a memoriei prin îmbunătățirea tratării memoriei.
WebKit Bugzilla: 245466
CVE-2022-46691: un cercetător anonim
WebKit
Disponibil pentru: macOS Big Sur și macOS Monterey
Impact: procesarea conținutului unui site web rău intenționat poate ocoli Same Origin Policy
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani
WebKit
Disponibil pentru: macOS Big Sur și macOS Monterey
Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea memoriei procesului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 246721
CVE-2022-42852: hazbinhotel în colaborare cu Trend Micro Zero Day Initiative
Actualizare intrare: 22 decembrie 2022
WebKit
Disponibil pentru: macOS Big Sur și macOS Monterey
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.
WebKit Bugzilla: 246942
CVE-2022-46696: Samuel Groß (Google V8 Security)
WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß (Google V8 Security)
WebKit
Disponibil pentru: macOS Big Sur și macOS Monterey
Impact: procesarea conținutului unui site web rău intenționat poate dezvălui informații sensibile ale utilizatorului
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 247066
CVE-2022-46698: Dohyun Lee (@l33d0hyun) (DNSLab, Korea University), Ryan Shin (IAAI SecLab, Korea University)
Actualizare intrare: 22 decembrie 2022
WebKit
Disponibil pentru: macOS Big Sur și macOS Monterey
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.
WebKit Bugzilla: 247420
CVE-2022-46699: Samuel Groß (Google V8 Security)
WebKit Bugzilla: 244622
CVE-2022-42863: un cercetător anonim
WebKit
Disponibil pentru: macOS Big Sur și macOS Monterey
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar. Apple a luat cunoștință de un raport conform căruia este posibil ca această problemă să fi fost exploatată în mod activ împotriva versiunilor de iOS lansate înainte de iOS 15.1.
Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării stării.
WebKit Bugzilla: 248266
CVE-2022-42856: Clément Lecigne (Google Threat Analysis Group)
Alte mențiuni
WebKit
Dorim să le mulțumim unui cercetător anonim și lui scarlet pentru asistență.