Not a user yet?
Log in Register for free Suggest a product
DE | EN
Update

Improved memory management and other bug fixes

macOSmacOS
Apple
Update from johannes-devicebaseUpdate from:
johannes-devicebase (expert)

Improvements

Apple Neural Engine

  • Verfügbar für: macOS Ventura
  • Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
  • Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
  • CVE-2024-23212: Ye Zhang von Baidu Security

Accessibility

  • Verfügbar für: macOS Ventura
  • Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
  • Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Unkenntlichmachung privater Daten in Protokolleinträgen behoben.
  • CVE-2023-42937: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab)

Core Data

  • Verfügbar für: macOS Ventura
  • Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.
  • Beschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.
  • CVE-2023-40528: Kirin (@Pwnrin) von NorthSea

curl

  • Verfügbar für: macOS Ventura
  • Auswirkung: Mehrere Probleme in curl
  • Beschreibung: Mehrere Probleme wurden durch das Update von curl auf Version 8.4.0 behoben.
  • CVE-2023-38545
  • CVE-2023-38039
  • CVE-2023-38546
  • CVE-2023-42915

Finder

  • Verfügbar für: macOS Ventura
  • Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
  • Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
  • CVE-2024-23224: Brian McNulty

ImageIO

  • Verfügbar für: macOS Ventura
  • Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Bilddatei kann zur Offenlegung des Prozessspeichers führen.
  • CVE-2023-42888: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

LoginWindow

  • Verfügbar für: macOS Ventura
  • Auswirkung: Ein lokaler Angreifer kann auf dem Bildschirm für schnellen Benutzerwechsel möglicherweise den Schreibtisch eines zuvor angemeldeten Benutzers sehen.
  • Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
  • CVE-2023-42935

Mail Search

  • Verfügbar für: macOS Ventura
  • Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Unkenntlichmachung vertraulicher Informationen behoben.
  • CVE-2024-23207: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab) und Ian de Marcellus

NSOpenPanel

  • Verfügbar für: macOS Ventura
  • Auswirkung: Eine App kann möglicherweise willkürliche Dateien lesen.
  • Beschreibung: Ein Zugriffsproblem wurde durch zusätzliche Sandbox-Einschränkungen behoben.
  • CVE-2023-42887: Ron Masas von BreakPoint.sh

WebKit

  • Verfügbar für: macOS Ventura
  • Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung eines willkürlichen Codes führen. Apple ist bekannt, dass ein Bericht vorliegt, wonach dieses Problem eventuell ausgenutzt wurde.
  • Beschreibung: Ein Typenverwechslungsproblem wurde durch verbesserte Prüfungen behoben.
  • CVE-2024-23222
Version: Ventura 13.6.4 Link
More updatesTo the product
Receive Important Update Messages Stay tuned for upcoming Apple macOS updates

Was the content helpful to you?

Advertisement Advertise here?
Udemy IT certification ad