Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

MacOS Sonoma (14.5) Korrekturen

macOSmacOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

MacOS Sonoma 14.5

Verbesserungen

Kerndaten
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Problem wurde durch verbesserte Validierung von Umgebungsvariablen behoben.
CVE-2024-27805: Kirin (@Pwnrin) und 小来来 (@Smi1eSEC)
Eintrag hinzugefügt Juni 10, 2024

CoreMedia
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-27817: pattern-f (@pattern_F_) von Ant Security Light-Year Lab
Eintrag hinzugefügt am 10. Juni 2024

CoreMedia
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer Datei kann zum unerwarteten Beenden einer Anwendung oder zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2024-27831: Amir Bazine und Karsten König von CrowdStrike Counter Adversary Operations
Eintrag hinzugefügt am 10. Juni 2024

Diskettenbilder
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise die Berechtigungen erhöhen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-27832: ein anonymer Forscher
Eintrag hinzugefügt Juni 10, 2024

Grundlage
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise die Berechtigungen erhöhen
Beschreibung: Das Problem wurde durch verbesserte Überprüfungen behoben.
CVE-2024-27801: CertiK SkyFall Team
Eintrag hinzugefügt Juni 10, 2024

ImageIO
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-27836: Junsung Lee arbeitet mit der Trend Micro Zero Day Initiative zusammen
Eintrag hinzugefügt am 10. Juni 2024

IOHIDFamily
Verfügbar für: macOS Sonoma
Auswirkungen: Eine unprivilegierte Anwendung kann möglicherweise Tastenanschläge in anderen Anwendungen protokollieren, einschließlich solcher, die den sicheren Eingabemodus verwenden
Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2024-27799: ein anonymer Forscher
Eintrag hinzugefügt am 10. Juni 2024

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2024-27815: ein anonymer Forscher, und Joseph Ravichandran (@0xjprx) von MIT CSAIL
Eintrag hinzugefügt Juni 10, 2024

libiconv
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise die Privilegien erhöhen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-27811: Nick Wellnhofer
Eintrag hinzugefügt am 10. Juni 2024

Mail
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer mit physischem Zugriff kann möglicherweise Mail-Account-Anmeldeinformationen ausspähen
Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-23251: Gil Pedersen
Eintrag hinzugefügt am 10. Juni 2024

Mail
Verfügbar für: macOS Sonoma
Auswirkungen: Eine in böser Absicht erstellte E-Mail kann FaceTime-Anrufe ohne Benutzerautorisierung initiieren
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-23282: Dohyun Lee (@l33d0hyun)
Eintrag hinzugefügt am 10. Juni 2024

Nachrichten
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Nachricht kann zu einem Denial-of-Service führen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2024-27800: Daniel Zajork und Joshua Zajork
Eintrag hinzugefügt Juni 10, 2024

Metal
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der Anwendung oder zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Eingabevalidierung adressiert.
CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) arbeitet mit Trend Micro Zero Day Initiative
Eintrag hinzugefügt Juni 10, 2024

Metal
Verfügbar für: macOS Sonoma
Auswirkungen: Ein entfernter Angreifer könnte in der Lage sein, eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code zu verursachen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2024-27857: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
Eintrag hinzugefügt am 10. Juni 2024

PackageKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2024-27885: Mickey Jin (@patch1t)
Eintrag hinzugefügt am 10. Juni 2024

PrintCenter
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code außerhalb ihrer Sandbox oder mit bestimmten erhöhten Rechten auszuführen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-27813: ein anonymer Forscher
Eintrag hinzugefügt am 10. Juni 2024

RemoteViewServices
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer kann möglicherweise auf Benutzerdaten zugreifen
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2024-27816: Mickey Jin (@patch1t)
Eintrag hinzugefügt am 10. Juni 2024

Safari
Verfügbar für: macOS Sonoma
Auswirkungen: Der Berechtigungsdialog einer Website kann nach dem Verlassen der Website fortbestehen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-27844: Narendra Bhati von Suma Soft Pvt. Ltd in Pune (Indien), Shaheen Fazim
Eintrag hinzugefügt Juni 10, 2024

Shortcuts
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Verknüpfung kann bei bestimmten Aktionen sensible Daten verwenden, ohne dass der Benutzer dazu aufgefordert wird
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-27855: ein anonymer Forscher
Eintrag hinzugefügt Juni 10, 2024

Spotlight
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde mit einer verbesserten Umgebungssanitisierung behoben.
CVE-2024-27806
Eintrag hinzugefügt Juni 10, 2024

StorageKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Dieses Problem wurde durch eine verbesserte Überprüfung der Berechtigungen behoben.
CVE-2024-27848: Csaba Fitzl (@theevilbit) von Kandji
Eintrag hinzugefügt Juni 10, 2024

WebKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine in böser Absicht erstellte Webseite kann möglicherweise Fingerabdrücke des Benutzers erstellen
Beschreibung: Das Problem wurde durch Hinzufügen zusätzlicher Logik behoben.
WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos von Mozilla
Eintrag hinzugefügt am 10. Juni 2024

WebKit
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung von Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard vom CISPA Helmholtz-Zentrum für Informationssicherheit
Eintrag hinzugefügt am 10. Juni 2024

WebKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine in böser Absicht erstellte Webseite kann möglicherweise Fingerabdrücke des Benutzers erstellen
Beschreibung: Dieses Problem wurde durch Verbesserungen am Noise-Injection-Algorithmus behoben.
WebKit Bugzilla: 270767
CVE-2024-27850: ein anonymer Forscher
Eintrag hinzugefügt Juni 10, 2024

WebKit
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Das Problem wurde durch verbesserte Bound Checks behoben.
WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) vom 360 Vulnerability Research Institute
Eintrag hinzugefügt am 10. Juni 2024

WebKit
Verfügbar für: macOS Sonoma
Auswirkungen: Ein böswilliger Angreifer mit willkürlichen Lese- und Schreibfähigkeiten könnte in der Lage sein, die Pointer-Authentifizierung zu umgehen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) arbeitet mit der Zero Day Initiative von Trend Micro zusammen
Eintrag hinzugefügt Juni 10, 2024

WebKit Canvas
Verfügbar für: macOS Sonoma
Auswirkungen: Eine in böser Absicht erstellte Webseite kann möglicherweise Fingerabdrücke des Benutzers erstellen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) von Crawless und @abrahamjuliot
Eintrag hinzugefügt Juni 10, 2024

WebKit Web Inspector
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung von Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson von underpassapp.com
Eintrag hinzugefügt Juni 10, 2024

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple macOS Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad