Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan om Apples produktsäkerhet.
Safari 16.2
Släpptes 13 december 2022
WebKit
Tillgänglig för: macOS Big Sur och macOS Monterey
Effekt: besök på en webbplats med skadligt innehåll kan leda till att adressfältet förfalskas
Beskrivning: Ett problem med omstyrning förekom i hanteringen av webbadresser. Problemet har åtgärdats genom förbättrad indatavalidering.
CVE-2022-46705: Hyeon Park (@tree_segment) på Team ApplePIE
Lades till 22 december 2022 och uppdaterades 16 mars 2023
WebKit
Tillgänglig för: macOS Big Sur och macOS Monterey
Effekt: bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: ett problem med användning av tidigare använt minne åtgärdades genom förbättrad minneshantering.
WebKit Bugzilla: 245521
CVE-2022-42867: Maddie Stone på Google Project Zero
WebKit
Tillgänglig för: macOS Big Sur och macOS Monterey
Effekt: bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Ett problem med minnesförbrukningen åtgärdades genom förbättrad minneshantering.
WebKit Bugzilla: 245466
CVE-2022-46691: en anonym forskare
WebKit
Tillgänglig för: macOS Big Sur och macOS Monterey
Effekt: Bearbetning av skadligt webbinnehåll kan kringgå principen för samma ursprung
Beskrivning: ett logikfel åtgärdades genom förbättrad tillståndshantering.
WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani
WebKit
Tillgänglig för: macOS Big Sur och macOS Monterey
Effekt: Bearbetning av skadligt webbinnehåll kan leda till att processminnet visas
Beskrivning: problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 246721
CVE-2022-42852: hazbinhotel i samarbete med Trend Micro Zero Day Initiative
Uppdaterades 22 december 2022
WebKit
Tillgänglig för: macOS Big Sur och macOS Monterey
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: ett minnesfel åtgärdades genom förbättrad indatavalidering.
WebKit Bugzilla: 246942
CVE-2022-46696: Samuel Groß på Google V8 Security
WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß på Google V8 Security
WebKit
Tillgänglig för: macOS Big Sur och macOS Monterey
Effekt: Bearbetning av skadligt webbinnehåll kan avslöja känslig användarinformation
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
WebKit Bugzilla: 247066
CVE-2022-46698: Dohyun Lee (@l33d0hyun) på DNSLab på Korea University, Ryan Shin på IAAI SecLab på Korea University
Uppdaterades 22 december 2022
WebKit
Tillgänglig för: macOS Big Sur och macOS Monterey
Effekt: bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: ett minnesfel åtgärdades genom förbättrad tillståndshantering.
WebKit Bugzilla: 247420
CVE-2022-46699: Samuel Groß på Google V8 Security
WebKit Bugzilla: 244622
CVE-2022-42863: en anonym forskare
WebKit
Tillgänglig för: macOS Big Sur och macOS Monterey
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod. Apple känner till en rapport om att det här problemet kan ha utnyttjats aktivt på versioner av iOS som släppts före iOS 15.1.
Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad lägeshantering.
WebKit Bugzilla: 248266
CVE-2022-42856: Clément Lecigne på Googles Threat Analysis Group
Ytterligare tack
WebKit
Vi vill tacka en anonym forskare, scarlet, för hjälpen.