此漏洞由于是浏览器内核漏洞,所以影响的不止是Safari,其他所有苹果平台的浏览器都存在这个漏洞,所以请各位尽快将自己的所有苹果设备的系统升级到最新,避免产生不必要的损失。
Safari 浏览器 15.3
发布于 2022 年 1 月 26 日文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/2124.html
WebKit文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/2124.html
适用于:macOS Big Sur 和 macOS Catalina文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/2124.html
影响:处理恶意制作的网页内容可能会导致任意代码执行文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/2124.html
描述:已通过改进内存管理解决“释放后使用”问题。文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/2124.html
CVE-2022-22590:Team Orca of Sea Security (security.sea.com) 的 Toan Pham文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/2124.html
WebKit文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/2124.html
适用于:macOS Big Sur 和 macOS Catalina文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/2124.html
影响:处理恶意制作的网页内容可能会导致内容安全策略无法得以实施文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/2124.html
描述:已通过改进状态管理解决逻辑问题。文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/2124.html
CVE-2022-22592:Prakash (@1lastBr3ath)
WebKit
适用于:macOS Big Sur 和 macOS Catalina
影响:处理恶意制作的邮件可能会导致运行任意 javascript
描述:已通过改进输入清理解决验证问题。
CVE-2022-22589:KnownSec 404 Team (knownsec.com) 的 Heige 以及 Palo Alto Networks (paloaltonetworks.com) 的 Bo Qu
WebKit Storage
适用于:macOS Big Sur 和 macOS Catalina
影响:网站或许能够跟踪敏感用户信息
描述:已通过改进输入验证解决 IndexDB API 中的跨源问题。
CVE-2022-22594:FingerprintJS 的 Martin Bajanik
评论