Om säkerhetsinnehållet i Safari 15.5

I det här dokumentet beskrivs säkerhetsinnehållet i Safari 15.5.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet.

Safari 15.5

WebKit

Tillgänglig för: macOS Big Sur och macOS Catalina

Effekt: bearbetning av skadligt webbinnehåll kan leda till körning av kod

Beskrivning: ett minnesfel åtgärdades genom förbättrad tillståndshantering.

CVE-2022-26700: ryuzaki

WebKit

Tillgänglig för: macOS Big Sur och macOS Catalina

Effekt: bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: ett problem med användning av tidigare använt minne åtgärdades genom förbättrad minneshantering.

CVE-2022-26709: Chijin Zhou på ShuiMuYuLin Ltd och Tsinghua wingtecher lab

CVE-2022-26717: Jeonghoon Shin på Theori

WebKit

Tillgänglig för: macOS Big Sur och macOS Catalina

Effekt: bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: ett minnesfel åtgärdades genom förbättrad tillståndshantering.

CVE-2022-26716: SorryMybad (@S0rryMybad) på Kunlun Lab

CVE-2022-26719: Dongzhuo Zhao som arbetar med ADLab på Venustech

Ytterligare tack

WebKit

Vi vill tacka James Lee och en anonym forskare för hjälpen.