เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
macOS Sonoma 14.5
เปิดตัวเมื่อวันที่ 13 พฤษภาคม 2024
AppleAVD
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถทำให้ระบบหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)
อัปเดตรายการเมื่อวันที่ 15 พฤษภาคม 2024
AppleMobileFileIntegrity
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีจากในระบบอาจสามารถเข้าถึงรายการในพวงกุญแจ
คำอธิบาย: ปัญหาการดาวน์เกรดได้รับการแก้ไขแล้วด้วยข้อจำกัดการลงนามโค้ดเพิ่มเติม
CVE-2024-27837: Mickey Jin (@patch1t) และ ajajfxhj
AppleMobileFileIntegrity
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจสามารถเข้าถึงข้อมูลของผู้ใช้ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-27816: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้
คำอธิบาย: ปัญหาการดาวน์เกรดที่ส่งผลกระทบต่อคอมพิวเตอร์ Mac ที่ใช้ Intel ได้รับการแก้ไขแล้วด้วยข้อจำกัดการลงนามโค้ดเพิ่มเติม
CVE-2024-27825: Kirin (@Pwnrin)
AppleVA
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-27829: Amir Bazine และ Karsten König จาก CrowdStrike Counter Adversary Operations และ Pwn2car ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
AVEVideoEncoder
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-27841: นักวิจัยที่ไม่ระบุชื่อ
CFNetwork
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจอ่านไฟล์ได้โดยพลการ
คำอธิบาย: ปัญหาความถูกต้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-23236: Ron Masas จาก Imperva
Core Data
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบตัวแปรสภาพแวดล้อมให้ดียิ่งขึ้น
CVE-2024-27805: Kirin (@Pwnrin) และ 小来来 (@Smi1eSEC)
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
CoreMedia
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-27817: pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
CoreMedia
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2024-27831: Amir Bazine และ Karsten König จาก CrowdStrike Counter Adversary Operations
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
Disk Images
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้น
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-27832: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
Finder
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจอ่านไฟล์ได้โดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2024-27827: นักวิจัยที่ไม่ระบุชื่อ
Foundation
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้น
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-27801: CertiK SkyFall Team
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
ImageIO
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-27836: Junsung Lee ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
IOHIDFamily
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่ไม่ได้รับสิทธิพิเศษอาจสามารถบันทึกการกดปุ่มคีย์บอร์ดในแอปอื่นๆ รวมถึงแอปที่ใช้การป้อนข้อมูลอย่างปลอดภัย
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยปรับปรุงการตรวจสอบสิทธิ์เพิ่มเติม
CVE-2024-27799: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
Kernel
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจสามารถทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-27818: pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab
Kernel
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2024-27815: นักวิจัยนิรนาม และ Joseph Ravichandran (@0xjprx) จาก MIT CSAIL
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
libiconv
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้น
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-27811: Nick Wellnhofer
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
Libsystem
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการลบรหัสที่มีความเสี่ยงและการเพิ่มการตรวจสอบเพิ่มเติม
CVE-2023-42893: นักวิจัยที่ไม่ระบุชื่อ
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีที่เข้าถึงตัวเครื่องอาจสามารถทำให้ข้อมูลประจำตัวของบัญชีเมลรั่วไหลได้
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2024-23251: Gil Pedersen
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: อีเมลที่ออกแบบมาเพื่อประสงค์ร้ายอาจสั่งเริ่มการโทร FaceTime ได้โดยไม่ได้รับอนุญาตจากผู้ใช้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-23282: Dohyun Lee (@l33d0hyun)
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
Maps
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-27810: LFY@secsys จาก Fudan University
Messages
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลข้อความที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
CVE-2024-27800: Daniel Zajork และ Joshua Zajork
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
Metal
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
Metal
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2024-27857: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
PackageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2024-27822: Scott Johnson, Mykola Grymalyuk จาก RIPEDA Consulting, Jordy Witteman และ Carlos Polo
PackageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้น
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก
CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)
PackageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น
CVE-2024-27885: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
PrintCenter
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการนอก Sandbox หรือด้วยสิทธิ์ระดับสูงบางอย่าง
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-27813: นักวิจัยที่ไม่ระบุชื่อ
PrintCenter
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการนอก Sandbox หรือด้วยสิทธิ์ระดับสูงบางอย่าง
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-27813: นักวิจัยที่ไม่ระบุชื่อ
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
RemoteViewServices
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจสามารถเข้าถึงข้อมูลของผู้ใช้ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-27816: Mickey Jin (@patch1t)
RemoteViewServices
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจสามารถเข้าถึงข้อมูลของผู้ใช้ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-27816: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
Safari
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ข้อความโต้ตอบเพื่อขออนุญาตของเว็บไซต์อาจยังคงอยู่ถึงแม้จะออกไปจากเว็บไซต์ดังกล่าวแล้ว
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-27844: Narendra Bhati จาก Suma Soft Pvt. Ltd ใน Pune (อินเดีย), Shaheen Fazim
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
SharedFileList
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้น
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-27843: Mickey Jin (@patch1t)
Shortcuts
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ทางลัดอาจส่งเอาต์พุตเป็นข้อมูลผู้ใช้ที่ละเอียดอ่อนโดยไม่ได้ขอความยินยอม
คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-27821: Kirin (@Pwnrin), zbleet และ Csaba Fitzl (@theevilbit) จาก Kandji
Shortcuts
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: คำสั่งลัดอาจสามารถใช้ข้อมูลสำคัญเพื่อดำเนินการบางอย่างโดยไม่แจ้งให้ผู้ใช้ทราบ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-27855: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
Spotlight
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลสภาพแวดล้อมให้ดียิ่งขึ้น
CVE-2024-27806
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
StorageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้น
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2024-27798: Yann GASCUEL จาก Alter Solutions
StorageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถได้รับสิทธิ์ในระดับราก
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบสิทธิ์ให้ดียิ่งขึ้น
CVE-2024-27848: Csaba Fitzl (@theevilbit) จาก Kandji
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
Sync Services
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-27847: Mickey Jin (@patch1t)
udf
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-27842: CertiK SkyFall Team
Voice Control
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้น
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-27796: ajajfxhj
WebKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีที่มีความสามารถในการอ่านและการเขียนข้อมูลโดยพลการอาจสามารถบายพาส Pointer Authentication ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
WebKit
มีให้สำหรับ: macOS Sonoma
หน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มตรรกะ
WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos จาก Mozilla
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
WebKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard จทก CISPA Helmholtz Center for Information Security
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
WebKit
มีให้สำหรับ: macOS Sonoma
หน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงอัลกอริทึม Noise Injection ให้ดียิ่งขึ้น
WebKit Bugzilla: 270767
CVE-2024-27850: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
WebKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) จาก 360 Vulnerability Research Institute
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
WebKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีที่ประสงค์ร้ายที่มีความสามารถในการอ่านและการเขียนข้อมูลโดยอำเภอใจอาจสามารถบายพาสการตรวจสอบตัวชี้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
WebKit Canvas
มีให้สำหรับ: macOS Sonoma
หน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) จาก Crawless และ @abrahamjuliot
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
WebKit Web Inspector
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson จาก underpassapp.com
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
คำขอบคุณพิเศษ
App Store
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม
AppleMobileFileIntegrity
เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
CoreHAP
เราขอขอบคุณสำหรับความช่วยเหลือจาก Adrian Cable
Disk Images
เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
HearingCore
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม
ImageIO
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024
Managed Configuration
เราขอขอบคุณสำหรับความช่วยเหลือจาก 遥遥领先 (@晴天组织)
Music
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม
Safari Downloads
เราขอขอบคุณสำหรับความช่วยเหลือจาก Arsenii Kostromin (0x3c3e)
Transparency
เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024