PT-2022-4804 · Apple+7 · Apple Macos+8

1Lastbr3Ath

·

Publicado

2022-03-14

·

Atualizado

2024-09-18

·

CVE-2022-22662

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores ao Big Sur 11.6.5
Atualização de Segurança 2022-003 Catalina
Descrição
Um problema de gerenciamento de cookies foi resolvido com um gerenciamento de estado aprimorado. O processamento de conteúdo da web criado de forma maliciosa pode divulgar informações confidenciais do usuário. O problema está relacionado ao módulo WebKitGTK e permite que um invasor remoto acesse dados confidenciais explorando a vulnerabilidade.
Recomendações
Para versões do macOS anteriores ao Big Sur 11.6.5, aplique a Atualização de Segurança 2022-003 Catalina para corrigir o problema.
Para outras versões afetadas, atualize para o macOS Big Sur 11.6.5 ou posterior para resolver a vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso a conteúdo da web criado com intenção maliciosa até que um patch esteja disponível.

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668

Identificadores relacionados

ALSA-2022:7704
ALSA-2022:8054
BDU:2022-05789
CESA-2022_7704
CVE-2022-22662
DSA-5115-1
DSA-5116-1
MGASA-2022-0254
OPENSUSE-SU-2022_2523-1
OPENSUSE-SU-2022_2525-1
RHSA-2022:7704
RHSA-2022:8054
RHSA-2022_7704
RHSA-2022_8054
RHSA-2025:10364
RLSA-2022:7704
RLSA-2022:8054
SUSE-SU-2022:2522-1
SUSE-SU-2022:2523-1
SUSE-SU-2022:2524-1
SUSE-SU-2022:2525-1
SUSE-SU-2022_2522-1
SUSE-SU-2022_2523-1
SUSE-SU-2022_2524-1
SUSE-SU-2022_2525-1

Produtos afetados

Almalinux
Astra Linux
Centos
Apple Macos
Red Hat
Red Os
Rocky Linux
Suse
Itunes