PT-2022-1532 · Apple+6 · Webkitgtk+14
Martin Bajanik
·
Publicado
2022-01-21
·
Atualizado
2022-12-14
·
CVE-2022-22594
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do WebKitGTK e do WPE WebKit anteriores à versão corrigida
Versões do Safari anteriores à 15.3
Versões do iOS anteriores à 15.3
Versões do iPadOS anteriores à 15.3
Versões do watchOS anteriores à 8.4
Versões do tvOS anteriores à 15.3
Versões do macOS Monterey anteriores à 12.2
Descrição
O problema está relacionado a uma falha de origem cruzada na API IndexDB, que foi corrigida com uma validação de entrada aprimorada. Esse problema pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Um site pode ser capaz de rastrear informações confidenciais do usuário.
Recomendações
Para o WebKitGTK e o WPE WebKit, atualize para uma versão que inclua a correção para o problema da API IndexDB.
Para o Safari, atualize para a versão 15.3 ou posterior.
Para o iOS, atualize para a versão 15.3 ou posterior.
Para o iPadOS, atualize para a versão 15.3 ou posterior.
Para o watchOS, atualize para a versão 8.4 ou posterior.
Para o tvOS, atualize para a versão 15.3 ou posterior.
Para o macOS Monterey, atualize para a versão 12.2 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à API IndexDB até que um patch esteja disponível.
Exploit
Correção
Information Disclosure
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Wpe Webkit
Webkitgtk
Ios
Ipados
Macos Monterey
Tvos
Watchos