PT-2022-21554 · Apple+3 · Safari+7

Real_As3617

Publicado

2022-08-16

Atualizado

2023-05-30

CVE-2022-32891

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Safari anteriores à 16

Versões do tvOS anteriores à 16

Versões do watchOS anteriores à 9

Versões do iOS anteriores à 16

Descrição

O problema foi resolvido com melhorias no tratamento da interface do usuário. Acessar um site que exibe conteúdo malicioso em um quadro pode levar à falsificação da interface do usuário.

Recomendações

Para versões do Safari anteriores à 16, atualize para o Safari 16 para resolver o problema.

Para versões do tvOS anteriores à 16, atualize para o tvOS 16 para resolver o problema.

Para versões do watchOS anteriores à 9, atualize para o watchOS 9 para resolver o problema.

Para versões do iOS anteriores à 16, atualize para o iOS 16 para resolver o problema.

Correção

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021

Identificadores relacionados

CESA-2022_7704

CVE-2022-32891

DLA-3073-1

DSA-5210-1

DSA-5211-1

MGASA-2022-0346

RHSA-2022:7704

RHSA-2022:8054

RHSA-2022_7704

RHSA-2022_8054

RHSA-2025:10364

Produtos afetados

Astra Linux

Centos

Apple Macos

Red Hat

Safari

Ios

Tvos

Watchos

PT-2022-21554 · Apple+3 · Safari+7

CVE-2022-32891

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 24