Om säkerhetsinnehållet i macOS Ventura 13.2.1

I det här dokumentet beskrivs säkerhetsinnehållet i macOS Ventura 13.2.1.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet.

macOS Ventura 13.2.1

Kernel

Tillgänglig för: macOS Ventura

Effekt: en app kan köra opålitlig kod med kernelbehörighet.

Beskrivning: ett problem med användning av tidigare använt minne åtgärdades genom förbättrad minneshantering.

CVE-2023-23514: Xinru Chi på Pangu Lab, Ned Williamson på Google Project Zero

Security

Tillgänglig för: macOS Ventura

Effekt: bearbetning av ett certifikat med skadligt innehåll kan leda till ett dos-angrep

Beskrivning: ett dos-problem åtgärdades med hjälp av förbättrad indatavalidering.

CVE-2023-23524: David Benjamin på Google Chrome

Shortcuts

Tillgänglig för: macOS Ventura

Effekt: en app kan observera oskyddade användardata.

Beskrivning: ett integritetsproblem åtgärdades med förbättrad hantering av tillfälliga filer.

CVE-2023-23522: Wenchao Li och Xiaolong Bai på Alibaba Group

WebKit

Tillgänglig för: macOS Ventura

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod. Apple känner till en rapport om att det här problemet kan ha utnyttjats aktivt.

Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrade kontroller.

CVE-2023-23529: en anonym forskare