เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
macOS Ventura 13.5
เผยแพร่เมื่อวันที่ 24 กรกฎาคม 2023
Accounts
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อมูลส่วนตัวของรายการบันทึก
CVE-2023-40439: Kirin (@Pwnrin)
เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023
AMD
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-38616: ABC Research s.r.o.
เพิ่มรายการเมื่อวันที่ 6 กันยายน 2023
Apple Neural Engine
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-34425: pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab
เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023
Apple Neural Engine
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-38580: Mohamed GHANNAM (@_simo36)
AppleMobileFileIntegrity
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจระบุตําแหน่งปัจจุบันของผู้ใช้ได้
คําอธิบาย: ปัญหาการดาวน์เกรดที่ส่งผลกระทบต่อคอมพิวเตอร์ Mac ที่ใช้ Intel ได้รับการแก้ไขแล้วด้วยข้อจํากัดการเซ็นโค้ดเพิ่มเติม
CVE-2023-36862: Mickey Jin (@patch1t)
AppSandbox
มีให้สำหรับ: macOS Ventura
ผลกระทบ: โปรเซสที่อยู่ในแซนด์บ็อกซ์อาจเลี่ยงข้อจำกัดของแซนด์บ็อกซ์ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2023-32364: Gergely Kalman (@gergely_kalman)
Assets
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น
CVE-2023-35983: Mickey Jin (@patch1t)
CFNetwork
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อมูลส่วนตัวของรายการบันทึก
CVE-2023-40392: Wojciech Regula of SecuRing (wojciechregula.blog)
เพิ่มรายการเมื่อวันที่ 6 กันยายน 2023
crontabs
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำโค้ดที่มีความเสี่ยงออก
CVE-2023-42828: Erhad Husovic
เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023
CUPS
มีให้สำหรับ: macOS Ventura
ผลกระทบ: ผู้ใช้ในตำแหน่งเครือข่ายที่มีสิทธิ์อาจทำให้ข้อมูลที่ละเอียดอ่อนรั่วไหลได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-34241: Sei K.
เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023
curl
มีให้สำหรับ: macOS Ventura
ผลกระทบ: มีปัญหาหลายประการใน curl
คำอธิบาย: ปัญหาหลายประการได้รับการแก้ไขแล้วโดยการอัปเดต curl
CVE-2023-28319
CVE-2023-28320
CVE-2023-28321
CVE-2023-28322
Find My
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2023-32416: Wojciech Regula จาก SecuRing (wojciechregula.blog)
Find My
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อมูลส่วนตัวของรายการบันทึก
CVE-2023-40437: Kirin (@Pwnrin) และ Wojciech Regula จาก SecuRing (wojciechregula.blog)
เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023
Grapher
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2023-32418: Bool จาก YunShangHuaAn(云上华安)
CVE-2023-36854: Bool จาก YunShangHuaAn(云上华安)
ImageIO
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิด Denial of Service
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-3970: found by OSS-Fuzz
เพิ่มรายการเมื่อวันที่ 6 กันยายน 2023
Kernel
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลอินพุตให้ดียิ่งขึ้น
CVE-2023-28200: Arsenii Kostromin (0x3c3e)
เพิ่มรายการเมื่อวันที่ 6 กันยายน 2023
Kernel
มีให้สำหรับ: macOS Ventura
ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือสร้างความเสียหายให้กับหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-38590: Zweig จาก Kunlun Lab
เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023
Kernel
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-38598: Mohamed GHANNAM (@_simo36)
เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023
Kernel
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2023-36495: 香农的三蹦子 จาก Pangu Lab
เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023
Kernel
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2023-37285: Arsenii Kostromin (0x3c3e)
เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023
Kernel
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2023-38604: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023
Kernel
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-32734: Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd.
CVE-2023-32441: Peter Nguyễn Vũ Hoàng (@peternguyen14) จาก STAR Labs SG Pte. Ltd.
CVE-2023-38261: นักวิจัยนิรนาม
CVE-2023-38424: ทีม Certik Skyfall
CVE-2023-38425: ทีม Certik Skyfall
Kernel
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-32381: นักวิจัยนิรนาม
CVE-2023-32433: Zweig จาก Kunlun Lab
CVE-2023-35993: Kaitao Xie และ Xiaolong Bai จาก Alibaba Group
Kernel
มีให้สำหรับ: macOS Ventura
ผลกระทบ: ผู้ใช้อาจยกระดับสิทธิ์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2023-38410: นักวิจัยนิรนาม
Kernel
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจแก้ไขสถานะเคอร์เนลที่ละเอียดอ่อนได้ Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้กับ iOS เวอร์ชั่นก่อน iOS 15.7.1
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-38606: Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) และ Boris Larin (@oct0xor) จาก Kaspersky
Kernel
มีให้สำหรับ: macOS Ventura
ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้เกิด Denial of Service ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2023-38603: Zweig จาก Kunlun Lab
libxpc
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-38565: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)
libxpc
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจทำให้เกิด Denial of Service ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-38593: Noah Roskin-Frazee
มีให้สำหรับ: macOS Ventura
ผลกระทบ: อีเมลที่เข้ารหัส S/MIME อาจถูกส่งโดยไม่เข้ารหัสโดยไม่ได้ตั้งใจ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะของอีเมลที่เข้ารหัส S/MIME ให้ดียิ่งขึ้น
CVE-2023-40440: Taavi Eomäe จาก Zone Media OÜ
เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023
Model I/O
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลโมเดล 3D อาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2023-38258: Mickey Jin (@patch1t)
CVE-2023-38421: Mickey Jin (@patch1t) และ Michael DePlante (@izobashi) จาก Zero Day Initiative ของ Trend Micro
อัปเดตรายการเมื่อวันที่ 27 กรกฎาคม 2023
Model I/O
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลภาพอาจส่งผลให้มีการเปิดเผยข้อมูลของหน่วยความจำของการประมวลผล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-1916
เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023
Music
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบของ symlinks ให้ดียิ่งขึ้น
CVE-2023-38571: Gergely Kalman (@gergely_kalman)
เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023
ncurses
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการได้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-29491: Jonathan Bar Or จาก Microsoft, Emanuele Cozzi จาก Microsoft และ Michael Pearse จาก Microsoft
เพิ่มรายการเมื่อวันที่ 6 กันยายน 2023
Net-SNMP
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำโค้ดที่มีความเสี่ยงออก
CVE-2023-38601: Csaba Fitzl (@theevilbit) จาก Offensive Security
เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023
NSSpellChecker
มีให้สำหรับ: macOS Ventura
ผลกระทบ: โปรเซสที่อยู่ในแซนด์บ็อกซ์อาจเลี่ยงข้อจำกัดของแซนด์บ็อกซ์ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-32444: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023
OpenLDAP
มีให้สำหรับ: macOS Ventura
ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้เกิด Denial of Service ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-2953: Sandipan Roy
OpenSSH
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจเข้าถึงรหัสผ่าน SSH ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยข้อจํากัดเพิ่มเติมเกี่ยวกับความสามารถในการสังเกตสถานะแอป
CVE-2023-42829: James Duffy (mangoSecure)
เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023
PackageKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้
คำอธิบาย: ปัญหาการป้อนข้อมูลได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2023-38609: Michael Cowell
เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023
PackageKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2023-38259: Mickey Jin (@patch1t)
PackageKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2023-38564: Mickey Jin (@patch1t)
PackageKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยข้อจำกัดเพิ่มเติม
CVE-2023-38602: Arsenii Kostromin (0x3c3e)
Security
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจสะกดรอยผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำโค้ดที่มีความเสี่ยงออก
CVE-2023-42831: James Duffy (mangoSecure)
เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023
Shortcuts
มีให้สำหรับ: macOS Ventura
ผลกระทบ: คำสั่งลัดอาจเปลี่ยนแปลงการตั้งค่าที่ละเอียดอ่อนในแอปคำสั่งลัดได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น
CVE-2023-32442: นักวิจัยนิรนาม
sips
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลไฟล์อาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2023-32443: David Hoyt จาก Hoyt LLC
Software Update
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-42832: Arsenii Kostromin (0x3c3e)
เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023
SystemMigration
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2023-32429: Wenchao Li และ Xiaolong Bai จาก Hangzhou Orange Shield Information Technology Co., Ltd.
tcpdump
มีให้สำหรับ: macOS Ventura
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจรันโค้ดโดยพลการได้
คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2023-1801
เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023
Time Zone
มีให้สำหรับ: macOS Ventura
ผลกระทบ: ผู้ใช้อาจอ่านข้อมูลของผู้ใช้รายอื่นได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-32654: Matthew Loewen
เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023
Vim
มีให้สำหรับ: macOS Ventura
ผลกระทบ: มีปัญหาหลายประการใน Vim
คำอธิบาย: ปัญหาหลายประการได้รับการแก้ไขแล้วโดยการอัปเดต Vim
CVE-2023-2426
CVE-2023-2609
CVE-2023-2610
เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023
Voice Memos
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการตรวจสอบสิทธิ์อนุญาตเพิ่มเติม
CVE-2023-38608: Yiğit Can YILMAZ (@yilmazcanyigit), Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab), Kirin (@Pwnrin) และ Yishu Wang
อัปเดตรายการเมื่อวันที่ 21 ธันวาคม 2023
Weather
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจระบุตําแหน่งปัจจุบันของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น
CVE-2023-38605: Adam M.
เพิ่มรายการเมื่อวันที่ 6 กันยายน 2023
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิดการรันโค้ด JavaScript โดยพลการได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
WebKit Bugzilla: 257824
CVE-2023-40397: Johan Carlsson (joaxcar)
เพิ่มรายการเมื่อวันที่ 6 กันยายน 2023
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: เว็บไซต์อาจเลี่ยงนโยบายต้นกำเนิดเดียวกันได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
WebKit Bugzilla: 256549
CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) จาก Suma Soft Pvt. Ltd, ปูเน่ - อินเดีย
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: เว็บไซต์อาจติดตามข้อมูลที่มีความละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 257822
CVE-2023-38599: Hritvik Taneja, Jason Kim, Jie Jeff Xu, Stephan van Schaik, Daniel Genkin และ Yuval Yarom
เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลเอกสารอาจทำให้มีการโจมตีแบบส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่น
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
WebKit Bugzilla: 257299
CVE-2023-32445: Johan Carlsson (joaxcar)
เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
WebKit Bugzilla: 257331
CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati) จาก Suma Soft Pvt. Ltd, ปูเน่ - อินเดีย, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina และ Lorenzo Veronese จาก TU Wien
เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
WebKit Bugzilla: 256865
CVE-2023-38594: Yuhao Hu
WebKit Bugzilla: 256573
CVE-2023-38595: นักวิจัยนิรนาม Jiming Wang, Jikai Ren
WebKit Bugzilla: 257387
CVE-2023-38600: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 258058
CVE-2023-38611: Francisco Alonso (@revskills)
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
WebKit Bugzilla: 259231
CVE-2023-37450: นักวิจัยนิรนาม
ปัญหานี้ได้รับการแก้ไขไปแล้วครั้งแรกในการตอบสนองด้านความปลอดภัยที่ฉับไวของ macOS Ventura 13.4.1 (c)
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 257684
CVE-2023-42866: Francisco Alonso (@revskills) และ Junsung Lee
เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023
WebKit Process Model
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
WebKit Bugzilla: 258100
CVE-2023-38597: 이준성(Junsung Lee) จาก Cross Republic
WebKit Web Inspector
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจเปิดเผยข้อมูลที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
WebKit Bugzilla: 256932
CVE-2023-38133: YeongHyeon Choi (@hyeon101010)
คำขอบคุณพิเศษ
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Narendra Bhati (twitter.com/imnarendrabhati) จาก Suma Soft Pvt. Ltd, ปูเน่ - อินเดีย
เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก 이준성(Junsung Lee) จาก Cross Republic
เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023
WebRTC
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม