Сведения о проблемах системы безопасности, устраняемых обновлением macOS Ventura 13.2.1
В этой статье описаны проблемы системы безопасности, устраняемые обновлением macOS Ventura 13.2.1.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
macOS Ventura 13.2.1
Kernel
Целевые продукты: macOS Ventura
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2023-23514: Xinru Chi из Pangu Lab, Ned Williamson из Google Project Zero
Security
Целевые продукты: macOS Ventura
Воздействие. Обработка вредоносного сертификата может приводить к отказу в обслуживании.
Описание. Проблема с отказом в обслуживании устранена путем улучшенной проверки ввода.
CVE-2023-23524: David Benjamin из Google Chrome
Shortcuts
Целевые продукты: macOS Ventura
Воздействие. Приложение может просматривать незащищенные данные пользователей.
Описание. Проблема конфиденциальности была решена путем улучшенной обработки временных файлов.
CVE-2023-23522: Wenchao Li и Xiaolong Bai из Alibaba Group
WebKit
Целевые продукты: macOS Ventura
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.
Описание. Проблема смешения типов устранена путем улучшенных проверок.
CVE-2023-23529: анонимный исследователь
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.