影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、プロセスメモリが漏洩する可能性がある。
影響:悪意のある Web サイトが、登録可能な接頭辞を共有する別の Web サイトからWebAuthnの資格情報を要求できる可能性がある。
影響:悪意のある Web サイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。
Apple Developer Web サイトのWi-Fiの「Profiles and Logs」ページ
影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、ユニバーサルクロスサイトスクリプティング攻撃につながるおそれがある。
影響:悪意を持って作成された Web コンテンツを処理すると、ユニバーサルクロスサイトスクリプティング攻撃につながるおそれがある。
影響:悪意を持って作成された Web コンテンツを処理すると、ユニバーサルクロスサイトスクリプティング攻撃につながるおそれがある。
CVE-2019-8675:Security Research Labs (srlabs.de) の Stephan Zeisberg 氏 ( github .com/stze)
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
影響:悪意のあるアプリケーションが、 Web サイトへのアクセスを制限できる可能性がある。
影響:悪意のあるアプリケーションが、 Web サイトへのアクセスを制限できる可能性がある。
影響:悪意のある Web サイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。
影響:悪意を持って作成された Web サイトにアクセスすると、重要なデータが漏洩する可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、重要なユーザ情報が漏洩する可能性がある。
影響:悪意を持って作成された Web サイトにアクセスすると、重要なデータが漏洩する可能性がある。
影響:悪意を持って作成された Web ページを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
CVE-2020-3898:Security Research Labs (srlabs.de) の Stephan Zeisberg 氏 ( github .com/stze)
CVE-2022-32918:Nagarro Software Pvt. Ltd の Ashwani Rajput 氏、The Hack Report の Srijan Shivam Mishra 氏、Aastha Technologies の Jugal Goradia 氏、Invalid Web Security の Evan Ricafort 氏 (evanricafort.com)、Shesha Sai C 氏 (linkedin.com/in/shesha-sai-c-18585b125)、Amod Raghunath Patwardhan 氏 (インド、プネー)...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする