苹果 macOS 13.4.1 正式发布:修复 Kernel 和 WebKit 中的高危漏洞

2023-06-22 04:18IT之家 - 小泵
感谢IT之家网友 华南吴彦祖 的线索投递!

IT之家 6 月 22 日消息,苹果今日向 Mac 电脑用户推送了 macOS 13.4.1 更新(内部版本号:22F82 | 22F2083),本次更新距离上次发布隔了 34 天。

需要注意的是,因苹果各区域节点服务器配置缓存问题,可能有些地方探测到升级更新的时间略有延迟,一般半小时内,不会太久。

IT之家援引苹果官方更新的安全日志,macOS Ventura 13.4.1 更新主要修复了 CVE-2023-32434 和 CVE-2023-32439 两个安全漏洞。

内核:

适用于 macOS Ventura

影响:App 或许能以内核权限执行任意代码。苹果已收到用户反馈报告,表明有黑客正在积极利用该漏洞。

描述:已通过改进输入验证解决整数溢出问题。

追踪编号 CVE-2023-32434:由卡巴斯基的 Georgy Kucherin (@kucher1n)、Leonid Bezvershenko (@bzvr_) 和 Boris Larin (@oct0xor)发现

WebKit:

适用于 macOS Ventura

影响:处理恶意制作的 Web 内容可能会导致任意代码执行。苹果已收到用户反馈报告,表明有黑客正在积极利用该漏洞。

描述:已通过改进检查解决类型混淆问题。

追踪编号 CVE-2023-32439:匿名研究人员

附 macOS 13 发布历史:

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享