Відомості про проблеми системи безпеки, які усунено в оновленні macOS Ventura 13.2.1

У цьому документі описано проблеми системи безпеки, які усунено в оновленні macOS Ventura 13.2.1.

Відомості про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.

Документи про безпеку Apple класифікують вразливості за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

macOS Ventura 13.2.1

Kernel

Доступно для: macOS Ventura

Вплив: програма може виконувати довільний код із привілеями ядра.

Опис: проблему Use-After-Free вирішено завдяки вдосконаленню керування пам’яттю.

CVE-2023-23514: Сіньжу Чи (Xinru Chi) з Pangu Lab, Нед Вільямсон (Ned Williamson) із Google Project Zero

Security

Доступно для: macOS Ventura

Вплив: обробка зловмисного сертифікату може призводити до відмови в обслуговуванні.

Опис: проблему відмови в обслуговуванні вирішено шляхом поліпшення перевірки вводу.

CVE-2023-23524: Девід Бенджамін (David Benjamin) із Google Chrome

Shortcuts

Доступно для: macOS Ventura

Вплив: за допомогою програми можна переглядати незахищені дані користувачів.

Опис: проблему з приватністю вирішено завдяки вдосконаленню обробки тимчасових файлів.

CVE-2023-23522: Венчао Лі (Wenchao Li) та Сяолон Бай (Xiaolong Bai) з Alibaba Group

WebKit

Доступно для: macOS Ventura

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду. Компанії Apple відомо, що цією проблемою могли активно користуватися.

Опис: проблему з переплутуванням вирішено завдяки вдосконаленню перевірок.

CVE-2023-23529: анонімний дослідник