2022-2843: Apple Safari: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-12-14 11:40)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen mit Hilfe speziell präparierter Webinhalte aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Als Sicherheitsupdate steht Safari 16.2 für macOS Big Sur und macOS Monterey zur Verfügung.

Der Hersteller informiert darüber, dass die Schwachstelle CVE-2022-42856 möglicherweise bereits gegen Versionen von iOS vor Version 15.1 ausgenutzt wurde. Zur Ausnutzung der Schwachstelle in macOS gibt es keine Informationen.

Schwachstellen:

CVE-2022-42852

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2022-42856

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-42867

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-46691

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-46692

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-46696 CVE-2022-46700

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-46698

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2022-46699 CVE-2022-42863

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.