Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.
iTunes 12.12.9 для Windows
Выпущено 23 мая 2023 г.
iTunes
Целевые продукты: Windows 10 и более поздние версии
Воздействие. Приложение может повышать уровень привилегий.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2023-32353: Zeeshan Shaikh (@bugzzzhunter) из Synopsys Cybersecurity Research Center (CyRC)
iTunes
Целевые продукты: Windows 10 и более поздние версии
Воздействие. Приложение может получить повышенные привилегии.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2023-32351: пользователь ycdxsb из VARAS@IIE
WebKit
Целевые продукты: Windows 10 и более поздние версии
Воздействие. Приложение может получить повышенные привилегии.
Описание. Проблема с динамической загрузки библиотеки устранена с помощью улучшенного поиска по пути.
WebKit Bugzilla: 241430
CVE-2023-32430: James Tsz Ko Yeung (@5cript1diot)
Запись добавлена 31 октября 2023 г.