เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
การอัพเดทเสริมสำหรับ macOS Mojave 10.14.6
เปิดตัว 26 สิงหาคม 2019
เคอร์เนล
มีให้สำหรับ: macOS Mojave 10.14.6
ผลกระทบ: แอพพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2019-8605: Ned Williamson ที่ทำงานร่วมกับ Google Project Zero
คำขอบคุณพิเศษ
เคอร์เนล
เราขอขอบคุณสำหรับความช่วยเหลือจาก @Pwn20wnd, Ahmed Aldeab (@AldeabAhmed)
อัพเดทรายการเมื่อวันที่ 17 กันยายน 2019
การติดตั้งการอัพเดทเสริมสำหรับ macOS Mojave 10.14.6 จะอัพเดทหมายเลขรุ่นของ macOS เป็น 18G95 รุ่นนี้มีเนื้อหาความปลอดภัยตามที่อธิบายไว้ในบทความนี้ หากคุณอัพเดทเป็น macOS Mojave 10.14.6 แล้วรุ่น macOS ของคุณไม่ใช่ 18G95 ให้ตรวจสอบให้แน่ใจว่าคุณติดตั้งการอัพเดทเสริมด้วย