Jeonghoon Shin

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 16 Versões do iOS anteriores à 16 Versões do iOS anteriores à 15.7 Versões do iPadOS anteriores à 15.7 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do Safari anteriores à 16, atualize para o Safari 16 ou posterior. Para versões do iOS anteriores à 16, atualize para o iOS 16 ou posterior. Para versões do iOS anteriores à 15.7, atualize para o iOS 15.7 ou posterior. Para versões do iPadOS anteriores à 15.7, atualize para o iPadOS 15.7 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple tvOS anteriores à 15.5 Versões do Apple macOS anteriores à 12.4 Versões do Apple iOS anteriores à 15.5 Versões do Apple iPadOS anteriores à 15.5 **Descrição** Um problema de gravação fora dos limites foi corrigido com uma verificação de limites aprimorada, o que permitia que um aplicativo potencialmente executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do tvOS anteriores à 15.5, atualize para o tvOS 15.5 para resolver o problema. Para versões do macOS anteriores à 12.4, atualize para o macOS Monterey 12.4 para resolver o problema. Para versões do iOS anteriores à 15.5, atualize para o iOS 15.5 para resolver o problema. Para versões do iPadOS anteriores à 15.5, atualize para o iPadOS 15.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.6.6 Versões do macOS anteriores à 12.4 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-004 **Descrição** Um problema de gravação fora dos limites foi corrigido com uma validação de entrada aprimorada. Esse problema permite que um aplicativo execute potencialmente código arbitrário com privilégios de kernel. **Recomendações** Para o macOS Catalina, aplique a Atualização de Segurança 2022-004 para resolver o problema. Para o macOS Big Sur, atualize para a versão 11.6.6 para resolver o problema. Para o macOS Monterey, atualize para a versão 12.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Apple Safari anteriores ao macOS Monterey 12.4 Versões do Apple Safari anteriores ao macOS Big Sur 11.6.6 Versões do Apple Safari anteriores à Atualização de Segurança 2022-004 Catalina **Descrição** Um problema de gravação fora dos limites foi corrigido com a validação aprimorada de entradas. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do Apple Safari anteriores ao macOS Monterey 12.4, atualize para o macOS Monterey 12.4 ou posterior. Para versões do Apple Safari anteriores ao macOS Big Sur 11.6.6, atualize para o macOS Big Sur 11.6.6 ou posterior. Para versões do Apple Safari anteriores à Atualização de Segurança 2022-004 Catalina, aplique a Atualização de Segurança 2022-004 Catalina.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 101.0.4951.41 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na biblioteca ANGLE do Google Chrome, o que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia levar à execução de código arbitrário. **Recomendações** Para versões do Google Chrome anteriores à 101.0.4951.41, atualize para a versão 101.0.4951.41 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de páginas HTML criadas especificamente para esse fim, que poderiam desencadear a exploração desse problema.

**Nome do software vulnerável e versões afetadas** Versões do Apple Safari anteriores à 15.5 Versões do Apple tvOS anteriores à 15.5 Versões do Apple watchOS anteriores à 8.6 Versões do Apple iOS anteriores à 15.5 Versões do Apple iPadOS anteriores à 15.5 Versões do Apple macOS Monterey anteriores à 12.4 Versões do Apple iTunes para Windows anteriores à 12.12.4 **Descrição** Um problema de uso após liberação de memória foi corrigido com o aprimoramento do gerenciamento de memória. Esse problema pode levar à execução de código arbitrário ao processar conteúdo da web criado de forma maliciosa. A vulnerabilidade está relacionada ao módulo do navegador WebKit e permite que um invasor remoto execute código arbitrário explorando a possibilidade de uso após liberação de memória. **Recomendações** Para versões do Apple Safari anteriores à 15.5, atualize para a versão 15.5 ou posterior. Para versões do Apple tvOS anteriores à 15.5, atualize para a versão 15.5 ou posterior. Para versões do Apple watchOS anteriores à 8.6, atualize para a versão 8.6 ou posterior. Para versões do Apple iOS anteriores à 15.5, atualize para a versão 15.5 ou posterior. Para versões do Apple iPadOS anteriores à 15.5, atualize para a versão 15.5 ou posterior. Para versões do Apple macOS Monterey anteriores à 12.4, atualize para a versão 12.4 ou posterior. Para versões do Apple iTunes para Windows anteriores à 12.12.4, atualize para a versão 12.12.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 15.4 Versões do iTunes anteriores à 12.12.3 para Windows Versões do macOS anteriores ao Monterey 12.3 Versões do watchOS anteriores à 8.5 Versões do iOS anteriores à 15.4 Versões do iPadOS anteriores à 15.4 Versões do tvOS anteriores à 15.4 WebKitGTK e WPE WebKit (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer nos módulos WebKitGTK e WPE WebKit, que pode ser explorado por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do Safari anteriores à 15.4, atualize para o Safari 15.4 ou posterior. Para versões do iTunes anteriores à 12.12.3 para Windows, atualize para o iTunes 12.12.3 ou posterior. Para versões do macOS anteriores ao Monterey 12.3, atualize para o macOS Monterey 12.3 ou posterior. Para versões do watchOS anteriores à 8.5, atualize para o watchOS 8.5 ou posterior. Para versões do iOS anteriores à 15.4, atualize para o iOS 15.4 ou posterior. Para versões do iPadOS anteriores à 15.4, atualize para o iPadOS 15.4 ou posterior. Para versões do tvOS anteriores à 15.4, atualize para o tvOS 15.4 ou posterior. Como solução alternativa temporária para o WebKitGTK e o WPE WebKit, considere restringir o acesso a conteúdo malicioso da web até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do macOS Monterey anteriores à 12.3 Versões do Safari anteriores à 15.4 Versões do watchOS anteriores à 8.5 Versões do iOS anteriores à 15.4 Versões do iPadOS anteriores à 15.4 Versões do tvOS anteriores à 15.4 WebKitGTK (versões afetadas não especificadas) WPE WebKit (versões afetadas não especificadas) **Descrição** Um problema de uso após liberação de memória foi resolvido com o aprimoramento do gerenciamento de memória. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do macOS Monterey anteriores à 12.3, atualize para o macOS Monterey 12.3. Para versões do Safari anteriores à 15.4, atualize para o Safari 15.4. Para versões do watchOS anteriores à 8.5, atualize para o watchOS 8.5. Para versões do iOS anteriores à 15.4, atualize para o iOS 15.4. Para versões do iPadOS anteriores à 15.4, atualize para o iPadOS 15.4. Para versões do tvOS anteriores à 15.4, atualize para o tvOS 15.4. Para o WebKitGTK e o WPE WebKit, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 96.0.4664.93 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na biblioteca ANGLE do Google Chrome, permitindo que um invasor remoto execute operações arbitrárias de leitura/gravação por meio de uma página HTML maliciosa. Isso pode ser explorado por um invasor remoto utilizando uma página HTML especialmente criada. **Recomendações** Para versões anteriores à 96.0.4664.93, atualize para a versão 96.0.4664.93 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML criadas para esse fim até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas: Foxit PDF Reader (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. Ela requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. A falha está relacionada à análise de arquivos PDF, devido à falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode explorar isso, potencialmente em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 93.0.4577.82 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado ao acesso fora dos limites de memória na biblioteca ANGLE, o que pode ser explorado por um invasor remoto usando uma página HTML especialmente criada. Isso poderia potencialmente levar à corrupção da pilha ou permitir que o invasor execute código arbitrário, resultando em uma negação de serviço ou execução de código. **Recomendações** Para versões do Google Chrome anteriores à 93.0.4577.82, atualize para a versão 93.0.4577.82 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.3 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 **Descrição** O problema está relacionado a uma gravação fora dos limites no componente ImageIO, que pode ser explorada pelo processamento de uma imagem criada de forma maliciosa, levando potencialmente à execução de código arbitrário e ao acesso não autorizado a informações protegidas. **Recomendações** Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3 ou posterior. Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 ou posterior. Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5 ou posterior. Como solução alternativa temporária, considere evitar o processamento de imagens não confiáveis até que uma correção seja aplicada.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Versões do watchOS anteriores à 7.3 Versões do tvOS anteriores à 14.4 Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: O processamento de uma imagem criada de forma maliciosa pode levar à execução de código arbitrário. O problema foi resolvido com verificações aprimoradas. Recomendações: Para versões do macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave. Para versões do watchOS anteriores à 7.3, atualize para o watchOS 7.3. Para versões do tvOS anteriores à 14.4, atualize para o tvOS 14.4. Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.4 macOS Mojave versions prior to 10.14.6 tvOS versions prior to 12.4 Safari versions prior to 12.1.2 iTunes for Windows versions prior to 12.9.6 iCloud for Windows versions prior to 7.13 and 10.6 **Description** The issue is related to memory corruption and can be exploited by processing maliciously crafted web content, potentially leading to arbitrary code execution. It is associated with a buffer overflow in the WebKit display module. Exploitation of this issue may allow a remote attacker to execute arbitrary code using a specially crafted web page. **Recommendations** For iOS versions prior to 12.4, update to iOS 12.4 or later. For macOS Mojave versions prior to 10.14.6, update to macOS Mojave 10.14.6 or later. For tvOS versions prior to 12.4, update to tvOS 12.4 or later. For Safari versions prior to 12.1.2, update to Safari 12.1.2 or later. For iTunes for Windows versions prior to 12.9.6, update to iTunes for Windows 12.9.6 or later. For iCloud for Windows versions prior to 7.13 and 10.6, update to iCloud for Windows 7.13 or 10.6 or later.

ChakraCore allows remote code execution, due to how the ChakraCore scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861, and CVE-2018-0866.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 11.2.5 macOS versions prior to 10.13.3 Safari versions prior to 11.0.3 iCloud versions prior to 7.3 on Windows iTunes versions prior to 12.7.3 on Windows tvOS versions prior to 11.2.5 watchOS versions prior to 4.2.2 **Description** The issue involves the WebKit component and allows remote attackers to execute arbitrary code or cause a denial of service, resulting in memory corruption and application crash, via a crafted web site. **Recommendations** For iOS versions prior to 11.2.5, update to version 11.2.5 or later. For macOS versions prior to 10.13.3, update to version 10.13.3 or later. For Safari versions prior to 11.0.3, update to version 11.0.3 or later. For iCloud versions prior to 7.3 on Windows, update to version 7.3 or later. For iTunes versions prior to 12.7.3 on Windows, update to version 12.7.3 or later. For tvOS versions prior to 11.2.5, update to version 11.2.5 or later. For watchOS versions prior to 4.2.2, update to version 4.2.2 or later. As a temporary workaround, consider disabling the WebKit component until a patch is available.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 11.2 Safari versions prior to 11.0.2 iCloud versions prior to 7.2 on Windows iTunes versions prior to 12.7.2 on Windows tvOS versions prior to 11.2 **Description** The issue involves the `WebKit` component and allows remote attackers to execute arbitrary code or cause a denial of service, resulting in memory corruption and application crash, via a crafted web site. **Recommendations** For iOS versions prior to 11.2, update to version 11.2 or later. For Safari versions prior to 11.0.2, update to version 11.0.2 or later. For iCloud versions prior to 7.2 on Windows, update to version 7.2 or later. For iTunes versions prior to 12.7.2 on Windows, update to version 12.7.2 or later. For tvOS versions prior to 11.2, update to version 11.2 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 10.3 Safari versions prior to 10.1 tvOS versions prior to 10.2 **Description** The issue involves the WebKit component and allows remote attackers to execute arbitrary code or cause a denial of service, resulting in memory corruption and application crash, via a crafted web site. This is caused by a buffer overflow in memory. **Recommendations** For iOS versions prior to 10.3, update to version 10.3 or later. For Safari versions prior to 10.1, update to version 10.1 or later. For tvOS versions prior to 10.2, update to version 10.2 or later. As a temporary workaround, consider restricting access to the WebKit component until a patch is available.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 10.2 Safari versions prior to 10.0.2 iCloud versions prior to 6.1 iTunes versions prior to 12.5.4 **Description** The issue is caused by a buffer overflow in the WebKit component, allowing remote attackers to execute arbitrary code or cause a denial of service, such as memory corruption and application crash, via a specially crafted web site. **Recommendations** For iOS versions prior to 10.2, update to version 10.2 or later. For Safari versions prior to 10.0.2, update to version 10.0.2 or later. For iCloud versions prior to 6.1, update to version 6.1 or later. For iTunes versions prior to 12.5.4, update to version 12.5.4 or later.

**Name of the Vulnerable Software and Affected Versions** Apple Safari (affected versions not specified) iOS (affected versions not specified) **Description** The issue is caused by a buffer overflow in the WebKit component. It may allow a remote attacker to execute arbitrary code or cause a denial of service (memory corruption) by using a specially crafted website. The vulnerability can be exploited through a remote code execution in Apple Safari, related to a use-after-free issue in the ArrayStorage DFG Optimization. **Recommendations** For Apple Safari, consider restricting access to potentially vulnerable websites until a patch is available. For iOS, as a temporary workaround, consider disabling the WebKit-related functionality until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.