Informacije o sigurnosnom sadržaju sustava macOS Ventura 13.2.1

U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS Ventura 13.2.1.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

macOS Ventura 13.2.1

Kernel

Dostupno za: macOS Ventura

Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod.

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2023-23514: Xinru Chi of Pangu Lab, Ned Williamson (Google Project Zero)

Security

Dostupno za: macOS Ventura

Učinak: obradom zlonamjernog certifikata moglo se izazvati odbijanje usluge

Opis: problem s odbijanjem usluge riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2023-23524: David Benjamin (Google Chrome)

Shortcuts

Dostupno za: macOS Ventura

Učinak: aplikacija može vidjeti nezaštićene korisničke podatke.

Opis: problem s privatnosti riješen je poboljšanim rukovanjem privremenim datotekama.

CVE-2023-23522: Wenchao Li i Xiaolong Bai (Alibaba Group)

WebKit

Dostupno za: macOS Ventura

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda. Apple je upoznat s izvješćem o potencijalnom aktivnom iskorištavanju tog problema.

Opis: problem sa zamjenom tipova riješen je poboljšanim provjerama.

CVE-2023-23529: anonimni istraživač