此漏洞由于是浏览器内核漏洞,所以影响的不止是Safari,其他所有苹果平台的浏览器都存在这个漏洞,所以请各位尽快将自己的所有苹果设备的系统升级到最新,避免产生不必要的损失。
Safari 浏览器 15.3
发布于 2022 年 1 月 26 日
WebKit
适用于:macOS Big Sur 和 macOS Catalina
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2022-22590:Team Orca of Sea Security (security.sea.com) 的 Toan Pham
WebKit
适用于:macOS Big Sur 和 macOS Catalina
影响:处理恶意制作的网页内容可能会导致内容安全策略无法得以实施
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-22592:Prakash (@1lastBr3ath)
WebKit
适用于:macOS Big Sur 和 macOS Catalina
影响:处理恶意制作的邮件可能会导致运行任意 javascript
描述:已通过改进输入清理解决验证问题。
CVE-2022-22589:KnownSec 404 Team (knownsec.com) 的 Heige 以及 Palo Alto Networks (paloaltonetworks.com) 的 Bo Qu
WebKit Storage
适用于:macOS Big Sur 和 macOS Catalina
影响:网站或许能够跟踪敏感用户信息
描述:已通过改进输入验证解决 IndexDB API 中的跨源问题。
CVE-2022-22594:FingerprintJS 的 Martin Bajanik
评论