Уязвимость утечки конфиденциальной информации через некорректную обработку пользовательского интерфейса в Safari, iOS и iPadOS
Описание
Посещение специально созданного злоумышленником веб-сайта способно привести к утечке конфиденциальной информации. Проблема решена путем улучшения обработки пользовательского интерфейса (UI).
Затронутые версии ПО
- Safari до версии 15.6
- iOS до версии 15.6
- iPadOS до версии 15.6
Тип уязвимости
Утечка данных
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.6 (исключая)Версия до 15.6 (исключая)Версия до 15.5 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00196
Низкий
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 6.5
github
почти 3 года назад
The issue was addressed with improved UI handling. This issue is fixed in Safari 15.6, iOS 15.6 and iPadOS 15.6. Visiting a maliciously crafted website may leak sensitive data.
EPSS
Процентиль: 41%
0.00196
Низкий
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200