Відомості про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.
Документи про безпеку Apple класифікують вразливості за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
Safari 16.2
Дата випуску: 13 грудня 2022 року
WebKit
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: відвідування шкідливих вебсайтів може призводити до підміни адресного рядка.
Опис: під час обробки URL-адрес виникала проблема підміни. Цю проблему вирішено завдяки вдосконаленню перевірки вводу.
CVE-2022-46705: Хьон Парк (Hyeon Park, @tree_segment) з Team ApplePIE
Запис додано 22 грудня 2022 р., оновлено 16 березня 2023 р.
WebKit
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.
Опис: проблему Use-After-Free вирішено завдяки вдосконаленню керування пам’яттю.
WebKit Bugzilla: 245521
CVE-2022-42867: Maddie Stone із Google Project Zero
WebKit
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.
Опис: проблему з використанням пам’яті вирішено шляхом поліпшення обробки звернень до пам’яті.
WebKit Bugzilla: 245466
CVE-2022-46691: анонімний дослідник
WebKit
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: обробка шкідливого вебвмісту може призводити до обходу політики того ж походження
Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.
WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani
WebKit
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: обробка шкідливого вебвмісту може призводити до розкриття пам’яті процесів.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 246721
CVE-2022-42852: hazbinhotel у співпраці з Trend Micro Zero Day Initiative
Запис оновлено 22 грудня 2022 р.
WebKit
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.
Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню перевірки вводу.
WebKit Bugzilla: 246942
CVE-2022-46696: Samuel Groß із Google V8 Security
WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß із Google V8 Security
WebKit
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: обробка шкідливого вебвмісту може призводити до розкриття конфіденційних даних користувача.
Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.
WebKit Bugzilla: 247066
CVE-2022-46698: Дохюн Лі (Dohyun Lee) (@l33d0hyun) з DNSLab, Університет Корьо, Раян Шин (Ryan Shin) з IAAI SecLab, Університет Корьо
Запис оновлено 22 грудня 2022 р.
WebKit
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.
Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки вдосконаленню керування станами.
WebKit Bugzilla: 247420
CVE-2022-46699: Samuel Groß із Google V8 Security
WebKit Bugzilla: 244622
CVE-2022-42863: анонімний дослідник
WebKit
Цільові продукти: macOS Big Sur і macOS Monterey
Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду. Компанії Apple відомо про те, що ця проблема, можливо, активно використовувалася у версіях iOS, випущених до iOS 15.1.
Опис: проблему переплутування типів вирішено завдяки вдосконаленню обробки станів.
WebKit Bugzilla: 248266
CVE-2022-42856: Clément Lecigne із Threat Analysis Group компанії Google
Додаткова подяка
WebKit
Дякуємо за допомогу анонімному досліднику.