CVE-2022-42799
CVE-2022-42799
Em resumo
Um site malicioso pode enganar usuários ao mostrar elementos de interface falsos que parecem legítimos, levando-os a clicar em conteúdo perigoso ou inserir informações sensíveis.
Detalhe técnico
Vulnerabilidade de falsificação de interface (UI spoofing) em Safari e navegadores de sistemas Apple que permite sobrepor ou manipular elementos de interface através de sites maliciosos; requer interação do usuário com o site afetado e impacta a confiança através da apresentação de componentes enganosos; mitigada por validação e controles de renderização melhorados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://lists.debian.org/debian-lts-announce/2022/11/msg00010.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5LF4LYP725XZ7RWOPFUV6DGPN4Q5DUU4/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AQKLEGJK3LHAKUQOLBHNR2DI3IUGLLTY/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JOFKX6BUEJFECSVFV6P5INQCOYQBB4NZ/https://security.gentoo.org/glsa/202305-32https://support.apple.com/en-us/HT213488https://support.apple.com/en-us/HT213489https://support.apple.com/en-us/HT213491https://support.apple.com/en-us/HT213492https://support.apple.com/en-us/HT213495https://www.debian.org/security/2022/dsa-5273https://www.debian.org/security/2022/dsa-5274