เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 15.6

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Safari 15.6

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

Safari 15.6

เปิดตัวเมื่อวันที่ 20 กรกฎาคม 2022

JavaScriptCore

มีให้สำหรับ: macOS Big Sur และ macOS Catalina

ผลกระทบ: การประมวลผลเนื้อหาเว็บอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

WebKit Bugzilla: 241931

CVE-2022-48503: Dongzhuo Zhao ที่ทำงานกับ ADLab จาก Venustech และ ZhaoHai of Cyberpeace Tech Co., Ltd.

เพิ่มรายการเมื่อวันที่ 21 มิถุนายน 2023

Safari Extensions

มีให้สำหรับ: macOS Big Sur และ macOS Catalina

ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ข้อมูลสำคัญรั่วไหลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น

CVE-2022-32784: Young Min Kim จาก CompSec Lab ที่ Seoul National University

WebKit

มีให้สำหรับ: macOS Big Sur และ macOS Catalina

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

WebKit Bugzilla: 241526

CVE-2022-32885: P1umer(@p1umer) และ Q1IQ(@q1iqF)

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

WebKit

มีให้สำหรับ: macOS Big Sur และ macOS Catalina

ผลกระทบ: ผู้ใช้อาจถูกติดตามผ่านที่อยู่ IP

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-32861: Matthias Keller (m-keller.com)

เพิ่มรายการเมื่อวันที่ 16 กันยายน 2022

WebKit

มีให้สำหรับ: macOS Big Sur และ macOS Catalina

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-32863: P1umer(@p1umer), afang(@afang5472), xmzyshypnc(@xmzyshypnc1)

เพิ่มรายการเมื่อวันที่ 16 กันยายน 2022, อัปเดตเมื่อวันที่ 16 มีนาคม 2023

WebKit

มีให้สำหรับ: macOS Big Sur และ macOS Catalina

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

WebKit Bugzilla: 240720

CVE-2022-32792: Manfred Paul (@_manfp) ทำงานร่วมกับโครงการ Trend Micro Zero Day Initiative

WebRTC

มีให้สำหรับ: macOS Big Sur และ macOS Catalina

ผลกระทบ: การประมวลผลเนื้อหาเว็บที่จัดทำขึ้นเพื่อประสงค์ร้ายอาจสั่งให้โค้ดทำงานโดยพลการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

WebKit Bugzilla: 242339

CVE-2022-2294: Jan Vojtesek จากทีม Avast Threat Intelligence

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: