Safari 16.1'in güvenlik içeriği hakkında
Bu belgede Safari 16.1'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Safari 16.1
WebKit
İlgili sürümler: macOS Big Sur ve macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-42826: Francisco Alonso (@revskills)
WebKit
İlgili sürümler: macOS Big Sur ve macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir
Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)
WebKit
İlgili sürümler: macOS Big Sur ve macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2022-42823: SSD Labs'den Dohyun Lee (@l33d0hyun)
WebKit
İlgili sürümler: macOS Big Sur ve macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, gizli kullanıcı bilgilerini açığa çıkarabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-42824: Microsoft Browser Vulnerability Research'ten Abdulrahman Alqabandi, Kore Üniversitesindeki IAAI SecLab'den Ryan Shin, Kore Üniversitesindeki DNSLab'den Dohyun Lee (@l33d0hyun)
WebKit
İlgili sürümler: macOS Big Sur ve macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, uygulamanın dahili durumlarının açığa çıkmasına yol açabilir
Açıklama: Denetimler iyileştirilerek JIT'deki bir doğruluk sorunu giderildi.
CVE-2022-32923: KAIST Hacking Lab'den Wonyoung Jung (@nonetype_pwn)
WebKit PDF
İlgili sürümler: macOS Big Sur ve macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-32922: Theori'den Yonghwi Jin (@jinmo123) (Trend Micro'nun Zero Day Initiative programıyla)
Ek teşekkür listesi
WebKit
Google Project Zero'dan Maddie Stone'a ve Suma Soft Pvt. Ltd. şirketinden Narendra Bhati'ye (@imnarendrabhati) ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.