Informazioni sui contenuti di sicurezza di macOS Monterey 12.7.3

In questo documento vengono descritti i contenuti di sicurezza di macOS Monterey 12.7.3.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma problemi relativi alla sicurezza prima di aver completato un'indagine approfondita e preparato le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle nuove versioni alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.

macOS Monterey 12.7.3

Data di rilascio: 22 gennaio 2024

Accessibility

Disponibile per: macOS Monterey

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti

Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.

CVE-2023-42937: Noah Roskin-Frazee e Prof. J. (ZeroClicks.ai Lab)

Apple Neural Engine

Disponibile per: macOS Monterey

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel

Descrizione: il problema è stato risolto migliorando la gestione della memoria.

CVE-2024-23212: Ye Zhang di Baidu Security

curl

Disponibile per: macOS Monterey

Impatto: diversi problemi in curl

Descrizione: diversi problemi sono stati risolti con l'aggiornamento di curl alla versione 8.4.0.

CVE-2023-38545

CVE-2023-38039

CVE-2023-38546

Voce aggiornata il 13 febbraio 2024

ImageIO

Disponibile per: macOS Monterey

Impatto: l'elaborazione di un'immagine dannosa potrebbe causare la divulgazione dei contenuti della memoria dei processi

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2023-42888: Michael DePlante (@izobashi) della Zero Day Initiative di Trend Micro

Mail Search

Disponibile per: macOS Monterey

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti

Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.

CVE-2024-23207: Noah Roskin-Frazee e Prof. J. (ZeroClicks.ai Lab) e Ian de Marcellus

Power Manager

Disponibile per: macOS Monterey

Impatto: un'app potrebbe danneggiare la memoria del coprocessore

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27791: Pan ZhenPeng (@Peterpan0927) di STAR Labs SG Pte. Ltd.

Voce aggiunta il 24 aprile 2024

WebKit

Disponibile per: macOS Monterey

Impatto: l'elaborazione di un contenuto web pericoloso potrebbe causare l'esecuzione di codice arbitrario. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato.

Descrizione: un problema di confusione dei tipi è stato risolto migliorando i controlli.

WebKit Bugzilla: 267134

CVE-2024-23222

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: