Safari 15.2'nin güvenlik içeriği hakkında

Bu belgede, Safari 15.2'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

Safari 15.2

Yayınlanma Tarihi: 14 Aralık 2021

WebKit

İlgili sürümler: macOS Big Sur ve macOS Catalina

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2021-30934: Dani Biro

WebKit

İlgili sürümler: macOS Big Sur ve macOS Catalina

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2021-30936: ShuiMuYuLin Ltd ve Tsinghua WingTecher Lab'den Chijin Zhou

CVE-2021-30951: Tianfu Cup aracılığıyla Pangu

Giriş güncellenme tarihi: 25 Mayıs 2022

WebKit

İlgili sürümler: macOS Big Sur ve macOS Catalina

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2021-30952: Tianfu Cup aracılığıyla DBAPP Security'nin Weibin laboratuvarından @18f ve @jq0904

Giriş güncellenme tarihi: 25 Mayıs 2022

WebKit

İlgili sürümler: macOS Big Sur ve macOS Catalina

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2021-30984: Tianfu Cup aracılığıyla Kunlun Lab

Giriş güncellenme tarihi: 25 Mayıs 2022

WebKit

İlgili sürümler: macOS Big Sur ve macOS Catalina

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30953: Tianfu Cup aracılığıyla 360 Vulnerability Research Institute'tan Jianjun Dai

Giriş güncellenme tarihi: 25 Mayıs 2022

WebKit

İlgili sürümler: macOS Big Sur ve macOS Catalina

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2021-30954: Tianfu Cup aracılığıyla Kunlun Lab

Giriş güncellenme tarihi: 25 Mayıs 2022

Ek teşekkür listesi

WebKit

Brave'den Peter Snyder'e ve Soroush Karami'ye yardımları için teşekkür ederiz.

Giriş eklenme tarihi: 25 Mayıs 2022

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: