Acerca das atualizações de segurança da Apple
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.
Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.
Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.
iTunes 12.12.9 para Windows
Data de lançamento: 23 de maio de 2023
iTunes
Disponível para: Windows 10 e posterior
Impacto: uma app poderá conseguir aumentar os privilégios
Descrição: foi resolvido um problema de lógica através de verificações melhoradas.
CVE-2023-32353: Zeeshan Shaikh (@bugzzzhunter) – Synopsys Cybersecurity Research Center (CyRC)
iTunes
Disponível para: Windows 10 e posterior
Impacto: uma app poderá conseguir obter privilégios elevados
Descrição: foi resolvido um problema de lógica através de verificações melhoradas.
CVE-2023-32351: ycdxsb de VARAS@IIE
WebKit
Disponível para: Windows 10 e posterior
Impacto: uma app poderá conseguir obter privilégios elevados
Descrição: foi resolvido um problema no carregamento da biblioteca dinâmica através da pesquisa de caminhos melhorada.
WebKit Bugzilla: 241430
CVE-2023-32430: James Tsz Ko Yeung (@5cript1diot)
Entrada adicionada a 31 de outubro de 2023