Sobre o conteúdo de segurança do macOS Ventura 13.2.1

Este documento descreve o conteúdo de segurança do macOS Ventura 13.2.1.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.

macOS Ventura 13.2.1

Kernel

Disponível para: macOS Ventura

Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel.

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2023-23514: Xinru Chi do Pangu Lab, Ned Williamson do Google Project Zero

Security

Disponível para: macOS Ventura

Impacto: processar um certificado criado com códigos maliciosos pode resultar em negação de serviço

Descrição: um problema de negação de serviço foi resolvido por meio de melhorias na validação de entradas.

CVE-2023-23524: David Benjamin do Google Chrome

Shortcuts

Disponível para: macOS Ventura

Impacto: um app pode observar dados de usuário não protegidos.

Descrição: um problema relacionado à privacidade foi resolvido por meio de melhorias no processamento de arquivos temporários.

CVE-2023-23522: Wenchao Li e Xiaolong Bai do Alibaba Group

WebKit

Disponível para: macOS Ventura

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos. A Apple está ciente de um relato de que esse problema pode ter sido explorado ativamente.

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias nas verificações.

CVE-2023-23529: pesquisador anônimo