Уязвимость обхода политики одного происхождения при обработке вредоносного веб-контента в macOS, Safari, iOS, iPadOS, tvOS и watchOS
Описание
Обработка специально сформированного вредоносного веб-контента позволяет обойти политику одного происхождения (Same Origin Policy). Уязвимость устранена благодаря улучшенному управлению состоянием.
Затронутые версии ПО
- macOS Ventura до релиза 13.3
- Safari до релиза 16.4
- iOS до релиза 16.4
- iPadOS до релиза 16.4
- tvOS до релиза 16.4
- watchOS до релиза 9.4
Тип уязвимости
Обход политики одного происхождения (Same Origin Policy)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
Дефекты
Связанные уязвимости
This issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.3, Safari 16.4, iOS 16.4 and iPadOS 16.4, tvOS 16.4, watchOS 9.4. Processing maliciously crafted web content may bypass Same Origin Policy.
This issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.3, Safari 16.4, iOS 16.4 and iPadOS 16.4, tvOS 16.4, watchOS 9.4. Processing maliciously crafted web content may bypass Same Origin Policy.
This issue was addressed with improved state management. This issue is ...
This issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.3, watchOS 9.4, tvOS 16.4, Safari 16.4, iOS 16.4 and iPadOS 16.4. Processing maliciously crafted web content may bypass Same Origin Policy
Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
5.5 Medium
CVSS3