Проблеми системи безпеки, які усунено в оновленні Safari 15.4
У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 15.4.
Відомості про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.
Документи про безпеку Apple класифікують вразливості за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
Safari 15.4
Safari
Цільові продукти: macOS Big Sur і macOS Catalina
Вплив: відвідування шкідливих вебсайтів може призводити до підміни адресного рядка.
Опис: проблему користувацького інтерфейсу вирішено.
CVE-2022-22654: Абдулла Мд Шалех (Abdullah Md Shaleh) із take0ver.
WebKit
Цільові продукти: macOS Big Sur і macOS Catalina
Вплив: обробка шкідливого вебконтенту може призводити до виконання коду.
Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню керування станами.
CVE-2022-22610: Куань Інь (Quan Yin) із команди з особистого обслуговування клієнтів Bigo Technology.
WebKit
Цільові продукти: macOS Big Sur і macOS Catalina
Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.
Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.
CVE-2022-22624: користувач Кірін (Kirin, @Pwnrin) із Tencent Security Xuanwu Lab.
CVE-2022-22628: користувач Кірін (Kirin, @Pwnrin) із Tencent Security Xuanwu Lab.
WebKit
Цільові продукти: macOS Big Sur і macOS Catalina
Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.
Опис: проблему переповнення буфера вирішено завдяки поліпшенню обробки звернень до пам’яті.
CVE-2022-22629: Джонхюн Шін (Jeonghoon Shin) із Theori, що співпрацює в рамках ініціативи Zero Day Initiative.
WebKit
Цільові продукти: macOS Big Sur і macOS Catalina
Вплив: шкідливий вебсайт може несподівано призвести до неправильної поведінки.
Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.
CVE-2022-22637: Том Маккі (Tom McKee) з Google.
Додаткова подяка
WebKit
Дякуємо за допомогу Абдуллі Мд Шалеху (Abdullah Md Shaleh).
WebKit Storage
Дякуємо за допомогу Мартіну Баджаніку (Martin Bajanik) із FingerprintJS.
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.