เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 15.3

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Safari 15.3

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

Safari 15.3

WebKit

มีให้สำหรับ: macOS Big Sur และ macOS Catalina

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-22590: Toan Pham จาก Team Orca ของ Sea Security (security.sea.com)

WebKit

มีให้สำหรับ: macOS Big Sur และ macOS Catalina

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจป้องกันไม่ให้บังคับใช้นโยบายความปลอดภัยคอนเทนต์

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-22592: Prakash (@1lastBr3ath)

WebKit

มีให้สำหรับ: macOS Big Sur และ macOS Catalina

ผลกระทบ: การประมวลผลข้อความอีเมลที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเรียกใช้ javascript ตามอำเภอใจ

คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลอินพุตให้ดียิ่งขึ้น

CVE-2022-22589: Heige จากทีม KnownSec 404 (knownsec.com) และ Bo Qu จาก Palo Alto Networks (paloaltonetworks.com)

WebKit Storage

มีให้สำหรับ: macOS Big Sur และ macOS Catalina

ผลกระทบ: เว็บไซต์อาจสามารถติดตามข้อมูลผู้ใช้ที่มีความสำคัญได้

คำอธิบาย: ปัญหาข้ามต้นทางใน IndexDB API ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-22594: Martin Bajanik จาก FingerprintJS

คำขอบคุณพิเศษ

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Prakash (@1lastBr3ath)