Giới thiệu về nội dung bảo mật của macOS Ventura 13.0.1

Tài liệu này mô tả nội dung bảo mật của macOS Ventura 13.0.1.

Giới thiệu về các bản cập nhật bảo mật của Apple

Nhằm bảo vệ khách hàng, Apple sẽ không tiết lộ, thảo luận hay xác nhận các sự cố bảo mật cho đến khi quá trình điều tra diễn ra và đã có bản vá lỗi hoặc bản phát hành. Các bản phát hành gần đây đều có trên trang Bản cập nhật bảo mật của Apple.

Tài liệu bảo mật của Apple đề cập đến các lỗ hổng bảo mật theo CVE-ID khi có thể.

Để biết thêm thông tin về vấn đề bảo mật, hãy xem trang Bảo mật cho sản phẩm của Apple.

macOS Ventura 13.0.1

Ngày phát hành: Ngày 9 tháng 11 năm 2022

libxml2

Dành cho: macOS Ventura

Tác động: Một người dùng từ xa có thể thực thi mã tùy ý hoặc khiến ứng dụng đột ngột bị chấm dứt

Mô tả: Sự cố tràn số nguyên đã được giải quyết thông qua việc cải thiện quy trình xác thực dữ liệu đầu vào.

CVE-2022-40303: Maddie Stone thuộc Google Project Zero

libxml2

Dành cho: macOS Ventura

Tác động: Một người dùng từ xa có thể thực thi mã tùy ý hoặc khiến ứng dụng đột ngột bị chấm dứt

Mô tả: Sự cố này đã được giải quyết thông qua việc cải thiện quy trình kiểm tra.

CVE-2022-40304: Ned Williamson và Nathan Wachholz thuộc Google Project Zero

Apple không đề xuất hay chứng thực thông tin về các sản phẩm không do Apple sản xuất hoặc các trang web độc lập không chịu sự kiểm soát hay kiểm tra của Apple. Apple không chịu trách nhiệm về việc lựa chọn, hiệu suất hay việc sử dụng trang web hoặc sản phẩm của bên thứ ba. Apple không đưa ra tuyên bố nào về tính chính xác hay độ tin cậy của trang web bên thứ ba. Liên lạc với nhà cung cấp để biết thêm thông tin.

Ngày đăng: