เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 16

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Safari 16

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

Safari 16

เปิดตัวเมื่อวันที่ 12 กันยายน 2022

Safari Extensions

มีให้สำหรับ: macOS Big Sur และ macOS Monterey

ผลกระทบ: เว็บไซต์อาจติดตามผู้ใช้ผ่านส่วนขยายเว็บ Safari ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

WebKit Bugzilla: 242278

CVE-2022-32868: Michael

WebKit

มีให้สำหรับ: macOS Big Sur และ macOS Monterey

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 241969

CVE-2022-32886: P1umer, afang5472, xmzyshypnc

WebKit

มีให้สำหรับ: macOS Big Sur และ macOS Monterey

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

WebKit Bugzilla: 242762

CVE-2022-32912: Jeonghoon Shin (@singi21a) จาก Theori ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

WebKit

มีให้สำหรับ: macOS Big Sur และ macOS Monterey

ผลกระทบ: การเข้าเว็บไซต์ที่มีเนื้อหาประสงค์ร้ายอาจทำให้เกิดการปลอมแปลง UI

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น

WebKit Bugzilla: 243236

CVE-2022-32891: @real_as3617 และนักวิจัยนิรนาม

อัปเดตรายการเมื่อวันที่ 27 ตุลาคม 2022

WebKit Sandboxing

มีให้สำหรับ: macOS Big Sur และ macOS Monterey

ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการปรับปรุง Sandbox ให้ดียิ่งขึ้น

WebKit Bugzilla: 243181

CVE-2022-32892: @18楼梦想改造家 และ @jq0904 จาก WeBin lab ของ DBAppSecurity

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

WebKit Storage

มีให้สำหรับ: macOS Big Sur และ macOS Monterey

ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคช

CVE-2022-32833: Csaba Fitzl (@theevilbit) จาก Offensive Security, Jeff Johnson

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2022

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: