Уязвимость подмены пользовательского интерфейса (UI spoofing) при посещении веб-сайта с вредоносным содержимым в Safari, iOS, iPadOS, watchOS и macOS Sonoma
Описание
Проблема управления окнами решена благодаря улучшенному управлению состоянием. Посещение веб-сайта, который использует фреймы с вредоносным содержимым, может привести к подмене пользовательского интерфейса (UI spoofing).
Затронутые версии ПО
- Safari < 17
- iOS < 17
- iPadOS < 17
- watchOS < 10
- macOS Sonoma < 14
Тип уязвимости
Подмена пользовательского интерфейса (UI spoofing)
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.0 (исключая)Версия до 17.0 (исключая)Версия до 17.0 (исключая)Версия до 14.0 (исключая)Версия до 10.0 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00423
Низкий
5.4 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.4
github
больше 2 лет назад
A window management issue was addressed with improved state management. This issue is fixed in Safari 17, iOS 17 and iPadOS 17, watchOS 10, macOS Sonoma 14. Visiting a website that frames malicious content may lead to UI spoofing.
EPSS
Процентиль: 62%
0.00423
Низкий
5.4 Medium
CVSS3
Дефекты
NVD-CWE-noinfo