Giới thiệu về nội dung bảo mật của Safari 15.4
Tài liệu này mô tả nội dung bảo mật của Safari 15.4.
Giới thiệu về các bản cập nhật bảo mật của Apple
Nhằm bảo vệ khách hàng, Apple sẽ không tiết lộ, thảo luận hay xác nhận các sự cố bảo mật cho đến khi quá trình điều tra diễn ra và đã có bản vá lỗi hoặc bản phát hành. Các bản phát hành gần đây đều có trên trang Bản cập nhật bảo mật của Apple.
Tài liệu bảo mật của Apple đề cập đến các lỗ hổng bảo mật theo CVE-ID khi có thể.
Để biết thêm thông tin về vấn đề bảo mật, hãy xem trang Bảo mật cho sản phẩm Apple.
Safari 15.4
Safari
Khả dụng cho: macOS Big Sur và macOS Catalina
Tác động: Hoạt động truy cập vào trang web độc hại có thể dẫn đến nguy cơ giả mạo thanh địa chỉ
Mô tả: Một sự cố giao diện người dùng đã được giải quyết.
CVE-2022-22654: Abdullah Md Shaleh đến từ take0ver
WebKit
Khả dụng cho: macOS Big Sur và macOS Catalina
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể gây ra lỗ hổng thực thi mã
Mô tả: Sự cố hỏng bộ nhớ đã được giải quyết bằng cách cải thiện khả năng quản lý trạng thái.
CVE-2022-22610: Quan Yin đến từ Bigo Technology Live Client Team
WebKit
Khả dụng cho: macOS Big Sur và macOS Catalina
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể gây ra lỗ hổng thực thi mã tùy ý
Mô tả: Sự cố sử dụng sau khi giải phóng đã được giải quyết bằng cách cải thiện khả năng quản lý bộ nhớ.
CVE-2022-22624: Kirin (@Pwnrin) đến từ Tencent Security Xuanwu Lab
CVE-2022-22628: Kirin (@Pwnrin) đến từ Tencent Security Xuanwu Lab
WebKit
Khả dụng cho: macOS Big Sur và macOS Catalina
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể gây ra lỗ hổng thực thi mã tùy ý
Mô tả: Sự cố tràn bộ đệm đã được giải quyết với khả năng xử lý bộ nhớ được cải thiện.
CVE-2022-22629: Jeonghoon Shin tại Theori làm việc với chương trình Sáng kiến ngày số không của Trend Micro
WebKit
Khả dụng cho: macOS Big Sur và macOS Catalina
Tác động: Một trang web độc hại có thể gây ra hành vi giữa các nguồn gốc không mong muốn
Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện quy trình quản lý trạng thái.
CVE-2022-22637: Tom McKee đến từ Google
Lời tri ân khác
WebKit
Chúng tôi xin cảm ơn sự hỗ trợ của Abdullah Md Shaleh.
WebKit Storage
Chúng tôi xin cảm ơn sự hỗ trợ của Martin Bajanik đến từ FingerprintJS.
Apple không đề xuất hay chứng thực thông tin về các sản phẩm không do Apple sản xuất hoặc các trang web độc lập không chịu sự kiểm soát hay kiểm tra của Apple. Apple không chịu trách nhiệm về việc lựa chọn, hiệu suất hay việc sử dụng trang web hoặc sản phẩm của bên thứ ba. Apple không đưa ra tuyên bố nào về tính chính xác hay độ tin cậy của trang web bên thứ ba. Liên lạc với nhà cung cấp để biết thêm thông tin.