Om säkerhetsinnehållet i macOS Monterey 12.7.3

I det här dokumentet beskrivs säkerhetsinnehållet i macOS Monterey 12.7.3.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet.

macOS Monterey 12.7.3

Släpptes 22 januari 2024

Accessibility

Tillgängligt för: macOS Monterey

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.

CVE-2023-42937: Noah Roskin-Frazee och Prof. J. (ZeroClicks.ai Lab)

Apple Neural Engine

Tillgängligt för: macOS Monterey

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2024-23212: Ye Zhang på Baidu Security

curl

Tillgängligt för: macOS Monterey

Effekt: Flera problem i curl

Beskrivning: Flera problem åtgärdades med hjälp av en uppdatering till curl-version 8.4.0.

CVE-2023-38545

CVE-2023-38039

CVE-2023-38546

Posten uppdaterades 13 februari 2024

ImageIO

Tillgängligt för: macOS Monterey

Effekt: Bearbetning av en skadlig bild kan leda till spridning av processminne

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2023-42888: Michael DePlante (@izobashi) på Trend Micro Zero Day Initiative

Mail Search

Tillgängligt för: macOS Monterey

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Problemet åtgärdades med förbättrad redigering av känslig information.

CVE-2024-23207: Noah Roskin-Frazee och Prof. J. (ZeroClicks.ai Lab) och Ian de Marcellus

Power Manager

Tillgängligt för: macOS Monterey

Effekt: En app kan orsaka fel i coprocessorminnet

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27791: Pan ZhenPeng (@Peterpan0927) från STAR Labs SG Pte. Ltd.

Lades till 24 april 2024

WebKit

Tillgängligt för: macOS Monterey

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod. Apple känner till en rapport om att det här problemet kan ha utnyttjats.

Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrade kontroller.

WebKit Bugzilla: 267134

CVE-2024-23222

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: