阿里云漏洞库

漏洞描述

Apple Safari是美国苹果（Apple）公司的一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器。

Apple Safari 存在安全特征问题漏洞，该漏洞源于由于在WebKit中处理HTML内容时存在逻辑问题。远程攻击者可利用该漏洞可以创建一个特别设计的网页，欺骗受害者访问它，并阻止内容安全策略的实施。该漏洞允许远程攻击者可利用该漏洞绕过实现的安全限制。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.apple.com/en-us/HT213058

参考链接
https://security.gentoo.org/glsa/202208-39
https://support.apple.com/en-us/HT213053
https://support.apple.com/en-us/HT213054
https://support.apple.com/en-us/HT213057
https://support.apple.com/en-us/HT213058
https://support.apple.com/en-us/HT213059
https://www.cybersecurity-help.cz/vdb/SB2022012637

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apple	safari	*		Up to (excluding) 15.3
	运行在以下环境
	系统	alma_linux_8	webkit2gtk3	*		Up to (excluding) 2.34.6-1.el8
	运行在以下环境
	系统	alpine_3.16	webkit2gtk	*		Up to (excluding) 2.34.6-r0
	运行在以下环境
	系统	alpine_3.17	webkit2gtk	*		Up to (excluding) 2.34.6-r0
	运行在以下环境
	系统	alpine_3.18	webkit2gtk	*		Up to (excluding) 2.34.6-r0
	运行在以下环境
	系统	alpine_3.19	webkit2gtk	*		Up to (excluding) 2.34.6-r0
	运行在以下环境
	系统	amazon_2	webkitgtk4	*		Up to (excluding) 2.38.5-3.amzn2.0.1
	运行在以下环境
	系统	debian_10	webkit2gtk	*		Up to (excluding) 2.34.6-1~deb10u1
	运行在以下环境
	系统	debian_11	wpewebkit	*		Up to (excluding) 2.34.6-1~deb11u1
	运行在以下环境
	系统	debian_12	wpewebkit	*		Up to (excluding) 2.34.5-1
	运行在以下环境
	系统	fedora_34	webkit2gtk3	*		Up to (excluding) 2.34.5-1.fc34
	运行在以下环境
	系统	fedora_35	webkit2gtk3	*		Up to (excluding) 2.34.5-1.fc35
	运行在以下环境
	系统	opensuse_Leap_15.3	webkit-jsc	*		Up to (excluding) 18-2.34.6-29.1
	运行在以下环境
	系统	opensuse_Leap_15.4	libwebkit2gtk3-lang	*		Up to (excluding) 2.34.6-29.1
	运行在以下环境
	系统	oracle_8	webkit2gtk3	*		Up to (excluding) 2.34.6-1.el8
	运行在以下环境
	系统	redhat_8	webkit2gtk3	*		Up to (excluding) 2.34.6-1.el8
	运行在以下环境
	系统	rocky_linux_8	webkit2gtk3	*		Up to (excluding) 2.34.6-1.el8
	运行在以下环境
	系统	suse_12_SP5	libwebkit2gtk-4_0	*		Up to (excluding) 18-2.34.5-2.85.3
	运行在以下环境
	系统	ubuntu_20.04	webkit2gtk	*		Up to (excluding) 2.34.6-0ubuntu0.20.04.1
	运行在以下环境
	系统	ubuntu_21.10	webkit2gtk	*		Up to (excluding) 2.34.6-0ubuntu0.21.10.1
	运行在以下环境
	系统	ubuntu_22.04	webkit2gtk	*		Up to (excluding) 2.35.3-1ubuntu1
	运行在以下环境
	系统	ubuntu_22.10	webkit2gtk	*		Up to (excluding) 2.35.3-1ubuntu1
	运行在以下环境
	硬件	apple	iphone	*		Up to (excluding) 15.3

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-noinfo

中危 Apple Safari 安全特征问题漏洞

漏洞描述

解决建议

参考链接

受影响软件情况