Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
Safari 16.2
Выпущено 13 декабря 2022 г.
WebKit
Целевые продукты: macOS Big Sur и macOS Monterey
Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.
Описание. При обработке URL-адресов возникала проблема подмены URL-адресов. Эта проблема устранена путем улучшенной проверки ввода.
CVE-2022-46705: Hyeon Park (@tree_segment) из команды ApplePIE
Запись добавлена 22 декабря 2022 г., обновлена 16 марта 2023 г.
WebKit
Целевые продукты: macOS Big Sur и macOS Monterey
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
WebKit Bugzilla: 245521
CVE-2022-42867: Maddie Stone из Google Project Zero
WebKit
Целевые продукты: macOS Big Sur и macOS Monterey
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.
WebKit Bugzilla: 245466
CVE-2022-46691: анонимный исследователь
WebKit
Целевые продукты: macOS Big Sur и macOS Monterey
Воздействие: обработка вредоносного веб-контента может привести к обходу политики одинакового источника
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani
WebKit
Целевые продукты: macOS Big Sur и macOS Monterey
Воздействие. Обработка вредоносного веб-содержимого может приводить к раскрытию памяти процессов.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
WebKit Bugzilla: 246721
CVE-2022-42852: hazbinhotel в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
Запись обновлена 22 декабря 2022 г.
WebKit
Целевые продукты: macOS Big Sur и macOS Monterey
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
WebKit Bugzilla: 246942
CVE-2022-46696: Samuel Groß из Google V8 Security
WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß из Google V8 Security
WebKit
Целевые продукты: macOS Big Sur и macOS Monterey
Воздействие. Обработка вредоносного веб-содержимого может привести к раскрытию конфиденциальных данных пользователя.
Описание. Проблема с логикой устранена путем улучшения проверок.
WebKit Bugzilla: 247066
CVE-2022-46698: Dohyun Lee (@l33d0hyun) из DNSLab, Университет Корё, Ryan Shin из IAAI SecLab, Университет Корё
Запись обновлена 22 декабря 2022 г.
WebKit
Целевые продукты: macOS Big Sur и macOS Monterey
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
WebKit Bugzilla: 247420
CVE-2022-46699: Samuel Groß из Google V8 Security
WebKit Bugzilla: 244622
CVE-2022-42863: анонимный исследователь
WebKit
Целевые продукты: macOS Big Sur и macOS Monterey
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода. Apple известно о том, что эта проблема, возможно, активно использовалась в версиях iOS, выпущенных до iOS 15.1.
Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.
WebKit Bugzilla: 248266
CVE-2022-42856: Clément Lecigne из Threat Analysis Group компании Google
Дополнительные благодарности
WebKit
Выражаем благодарность за помощь анонимному исследователю scarlet.