เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
Safari 16.1
เปิดตัวเมื่อวันที่ 24 ตุลาคม 2022
WebKit
มีให้สำหรับ: macOS Big Sur และ macOS Monterey
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 246669
CVE-2022-42826: Francisco Alonso (@revskills)
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2022
WebKit
มีให้สำหรับ: macOS Big Sur และ macOS Monterey
ผลกระทบ: การเข้าดูเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น
WebKit Bugzilla: 243693
CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)
WebKit
มีให้สำหรับ: macOS Big Sur และ macOS Monterey
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) จาก SSD Labs
WebKit
มีให้สำหรับ: macOS Big Sur และ macOS Monterey
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยข้อมูลสำคัญของผู้ใช้ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 245058
CVE-2022-42824: Abdulrahman Alqabandi จาก Microsoft Browser Vulnerability Research, Ryan Shin จาก IAAI SecLab ที่ Korea University, Dohyun Lee (@l33d0hyun) จาก DNSLab ที่ Korea University
WebKit
มีให้สำหรับ: macOS Big Sur และ macOS Monterey
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยสถานะภายในของแแอป
คำอธิบาย: ปัญหาความถูกต้องใน JIT ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
WebKit Bugzilla: 242964
CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) จาก KAIST Hacking Lab
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
WebKit PDF
มีให้สำหรับ: macOS Big Sur และ macOS Monterey
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 242781
CVE-2022-32922: Yonghwi Jin (@jinmo123) จาก Theori ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative
คำขอบคุณพิเศษ
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Maddie Stone จาก Google Project Zero, Narendra Bhati (@imnarendrabhati) จาก Suma Soft Pvt. Ltd. นักวิจัยนิรนาม