Giới thiệu về các bản cập nhật bảo mật của Apple
Nhằm bảo vệ khách hàng, Apple sẽ không tiết lộ, thảo luận hay xác nhận các sự cố bảo mật cho đến khi quá trình điều tra diễn ra và đã có bản vá lỗi hoặc bản phát hành. Các bản phát hành gần đây đều có trên trang Bản cập nhật bảo mật của Apple.
Tài liệu bảo mật của Apple đề cập đến các lỗ hổng bảo mật theo CVE-ID khi có thể.
Để biết thêm thông tin về vấn đề bảo mật, hãy xem trang Bảo mật cho sản phẩm của Apple.
macOS Ventura 13.0.1
Ngày phát hành: Ngày 9 tháng 11 năm 2022
libxml2
Dành cho: macOS Ventura
Tác động: Một người dùng từ xa có thể thực thi mã tùy ý hoặc khiến ứng dụng đột ngột bị chấm dứt
Mô tả: Sự cố tràn số nguyên đã được giải quyết thông qua việc cải thiện quy trình xác thực dữ liệu đầu vào.
CVE-2022-40303: Maddie Stone thuộc Google Project Zero
libxml2
Dành cho: macOS Ventura
Tác động: Một người dùng từ xa có thể thực thi mã tùy ý hoặc khiến ứng dụng đột ngột bị chấm dứt
Mô tả: Sự cố này đã được giải quyết thông qua việc cải thiện quy trình kiểm tra.
CVE-2022-40304: Ned Williamson và Nathan Wachholz thuộc Google Project Zero