Проблеми системи безпеки, які усунено в оновленні Safari 15.5

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 15.5.

Відомості про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.

Документи про безпеку Apple класифікують вразливості за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

Safari 15.5

WebKit

Цільові продукти: macOS Big Sur і macOS Catalina

Вплив: обробка шкідливого вебконтенту може призводити до виконання коду.

Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню керування станами.

CVE-2022-26700: користувач ryuzaki

WebKit

Цільові продукти: macOS Big Sur і macOS Catalina

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.

CVE-2022-26709: Чіджін Чжоу (Chijin Zhou) із ShuiMuYuLin Ltd та Tsinghua wingtecher lab.

CVE-2022-26717: Цзеонхун Шин (Jeonghoon Shin) із Theori

WebKit

Цільові продукти: macOS Big Sur і macOS Catalina

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню керування станами.

CVE-2022-26716: SorryMybad (@S0rryMybad) з Kunlun Lab

CVE-2022-26719: Дончжуо Чжао (Dongzhuo Zhao), що співпрацює з ADLab (компанія Venustech)

Додаткова подяка

WebKit

Дякуємо за допомогу Джеймсу Лі (James Lee) та анонімному досліднику.