Сведения о проблемах системы безопасности, устраняемых обновлением macOS Ventura 13.2.1

В этой статье описаны проблемы системы безопасности, устраняемые обновлением macOS Ventura 13.2.1.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

macOS Ventura 13.2.1

Kernel

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2023-23514: Xinru Chi из Pangu Lab, Ned Williamson из Google Project Zero

Security

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного сертификата может приводить к отказу в обслуживании.

Описание. Проблема с отказом в обслуживании устранена путем улучшенной проверки ввода.

CVE-2023-23524: David Benjamin из Google Chrome

Shortcuts

Целевые продукты: macOS Ventura

Воздействие. Приложение может просматривать незащищенные данные пользователей.

Описание. Проблема конфиденциальности была решена путем улучшенной обработки временных файлов.

CVE-2023-23522: Wenchao Li и Xiaolong Bai из Alibaba Group

WebKit

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема смешения типов устранена путем улучшенных проверок.

CVE-2023-23529: анонимный исследователь