Om sikkerhetsinnholdet i macOS Ventura 13.2.1

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Ventura 13.2.1.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden Sikkerhetsoppdateringer fra Apple.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

macOS Ventura 13.2.1

Kernel

Tilgjengelig for: macOS Ventura

Virkning: En app kan kjøre vilkårlig kode med kjernerettigheter.

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.

CVE-2023-23514: Xinru Chi fra Pangu Lab, Ned Williamson fra Google Project Zero

Security

Tilgjengelig for: macOS Ventura

Virkning: Behandling av et skadelig sertifikat kan føre til tjenestenekt

Beskrivelse: Et problem med tjenestenekt ble løst gjennom forbedret inndatavalidering.

CVE-2023-23524: David Benjamin fra Google Chrome

Shortcuts

Tilgjengelig for: macOS Ventura

Virkning: En app kan være i stand til å observere ubeskyttede brukerdata.

Beskrivelse: Et problem med personvern ble løst gjennom forbedret behandling av midlertidige filer.

CVE-2023-23522: Wenchao Li og Xiaolong Bai fra Alibaba Group

WebKit

Tilgjengelig for: macOS Ventura

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode. Apple kjenner til en rapport om at dette problemet kan ha blitt utnyttet aktivt.

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret kontroll.

CVE-2023-23529: en anonym forsker