Obsah zabezpečenia v prehliadači Safari 16.2

V tomto dokumente sa opisuje obsah zabezpečenia v prehliadači Safari 16.2.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

Safari 16.2

WebKit

Dostupné pre: macOS Big Sur a macOS Monterey

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k sfalšovaniu lišty s adresou

Popis: Pri spracovávaní URL adries dochádzalo k problému s falšovaním. Tento problém bol vyriešený vylepšením overovania vstupu.

CVE-2022-46705: Hyeon Park (@tree_segment) z tímu ApplePIE

WebKit

Dostupné pre: macOS Big Sur a macOS Monterey

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2022-42867: Maddie Stone (Google Project Zero)

WebKit

Dostupné pre: macOS Big Sur a macOS Monterey

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu so spotrebou pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2022-46691: Anonymný výskumník

WebKit

Dostupné pre: macOS Big Sur a macOS Monterey

Dopad: Spracovanie webového obsahu so škodlivým kódom umožňuje obísť mechanizmus SOP (Same Origin Policy)

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2022-46692: KirtiKumar Anandrao Ramchandani

WebKit

Dostupné pre: macOS Big Sur a macOS Monterey

Dopad: Spracovanie webového obsahu so škodlivým kódom môže mať za následok odhalenie operačnej pamäte

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2022-42852: hazbinhotel v spolupráci s projektom Trend Micro Zero Day Initiative

WebKit

Dostupné pre: macOS Big Sur a macOS Monterey

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2022-46696: Samuel Groß (Google V8 Security)

CVE-2022-46700: Samuel Groß (Google V8 Security)

WebKit

Dostupné pre: macOS Big Sur a macOS Monterey

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k odhaleniu citlivých používateľských informácií

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2022-46698: Dohyun Lee (@l33d0hyun, DNSLab, Kórejská univerzita), Ryan Shin (IAAI SecLab, Kórejská univerzita)

WebKit

Dostupné pre: macOS Big Sur a macOS Monterey

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.

CVE-2022-46699: Samuel Groß (Google V8 Security)

CVE-2022-42863: Anonymný výskumník

WebKit

Dostupné pre: macOS Big Sur a macOS Monterey

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu. Spoločnosť Apple si je vedomá správy o tom, že tento problém mohol byť aktívne zneužívaný vo verziách systému iOS vydaných pred verziou iOS 15.1.

Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania stavu.

CVE-2022-42856: Clément Lecigne (Google Threat Analysis Group)

Ďalšie poďakovanie

WebKit

Poďakovanie za pomoc si zaslúžia anonymný výskumník a scarlet.