PT-2022-27964 · Apple+4 · Safari+8

Hyeon Park

Publicado

2022-12-13

Atualizado

2023-12-28

CVE-2022-46705

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Safari anteriores à 16.2

Versões do iOS anteriores à 16.2

Versões do iPadOS anteriores à 16.2

Versões do macOS Ventura anteriores à 13.1

Descrição

Existia uma falha de falsificação no tratamento de URLs, que poderia levar à falsificação da barra de endereços ao visitar um site malicioso. Essa falha foi corrigida com uma validação de entrada aprimorada.

Recomendações

Para versões do Safari anteriores à 16.2, atualize para o Safari 16.2 ou posterior.

Para versões do iOS anteriores à 16.2, atualize para o iOS 16.2 ou posterior.

Para versões do iPadOS anteriores à 16.2, atualize para o iPadOS 16.2 ou posterior.

Para versões do macOS Ventura anteriores à 13.1, atualize para o macOS Ventura 13.1 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CESA-2023_7055

CVE-2022-46705

DSA-5340-1

DSA-5341-1

OPENSUSE-SU-2023_4561-1

RHSA-2023:6535

RHSA-2023:7055

RHSA-2023_6535

RHSA-2023_7055

RHSA-2025:10364

SUSE-SU-2023:4558-1

SUSE-SU-2023:4559-1

SUSE-SU-2023:4561-1

SUSE-SU-2023:4651-1

Produtos afetados

Astra Linux

Centos

Apple Macos

Red Hat

Safari

Suse

Ios

Ipados

Macos Ventura

PT-2022-27964 · Apple+4 · Safari+8

CVE-2022-46705

Identificadores relacionados

Produtos afetados

Referências · 41