Уязвимость подмены пользовательского интерфейса в Safari при посещении веб-сайтов, содержащих вредоносный контент
Описание
Посещение веб-сайта, содержащего фреймы с вредоносным контентом, приводит к подмене (спуфингу) пользовательского интерфейса (UI). Проблема решена за счет улучшенной обработки пользовательского интерфейса
Затронутые версии ПО
- Safari до версии 16
- tvOS до версии 16
- watchOS до версии 9
- iOS до версии 16
Тип уязвимости
Подмена (спуфинг) пользовательского интерфейса (UI spoofing)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.1 Medium
CVSS3
Дефекты
Связанные уязвимости
The issue was addressed with improved UI handling. This issue is fixed in Safari 16, tvOS 16, watchOS 9, iOS 16. Visiting a website that frames malicious content may lead to UI spoofing.
The issue was addressed with improved UI handling. This issue is fixed in Safari 16, tvOS 16, watchOS 9, iOS 16. Visiting a website that frames malicious content may lead to UI spoofing.
The issue was addressed with improved UI handling. This issue is fixed ...
The issue was addressed with improved UI handling. This issue is fixed in Safari 16, tvOS 16, watchOS 9, iOS 16. Visiting a website that frames malicious content may lead to UI spoofing.
EPSS
6.1 Medium
CVSS3