Ngày công bố: 22 tháng 1, 2024
Apple Neural Engine
Có sẵn cho: macOS Sonoma
Ảnh hưởng: Một ứng dụng có thể thực thi mã tùy ý với đặc quyền kernel
Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện quản lý bộ nhớ.
CVE-2024-23212: Ye Zhang của Baidu Security
CoreCrypto
Có sẵn cho: macOS Sonoma
Ảnh hưởng: Kẻ tấn công có thể giải mã các tin điện RSA PKCS#1 v1.5 cũ mà không cần khóa bí mật
Mô tả: Vấn đề về thời gian phản ứng đã được giải quyết bằng cách cải thiện tính toán theo thời gian không đổi trong các chức năng mật mã học.
CVE-2024-23218: Clemens Lang
Finder
Có sẵn cho: macOS Sonoma
Ảnh hưởng: Một ứng dụng có thể truy cập vào dữ liệu người dùng nhạy cảm
Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện kiểm tra.
CVE-2024-23224: Brian McNulty
Kernel
Có sẵn cho: macOS Sonoma
Ảnh hưởng: Một ứng dụng có thể thực thi mã tùy ý với đặc quyền kernel
Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện quản lý bộ nhớ.
CVE-2024-23208: fmyy(@binary_fmyy) và lime từ Đội Tiangong của Legendsec tại Nhóm QI-ANXIN
libxpc
Có sẵn cho: macOS Sonoma
Ảnh hưởng: Một ứng dụng có thể gây ra tình trạng từ chối dịch vụ
Mô tả: Vấn đề về quyền đã được giải quyết bằng cách áp đặt các hạn chế bổ sung.
CVE-2024-23201: Koh M. Nakagawa của FFRI Security, Inc. và một nghiên cứu viên vô danh
LLVM
Có sẵn cho: macOS Sonoma
Ảnh hưởng: Xử lý nội dung web có thể dẫn đến thực thi mã tùy ý
Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện quản lý bộ nhớ.
CVE-2024-23209
Mail Search
Có sẵn cho: macOS Sonoma
Ảnh hưởng: Một ứng dụng có thể truy cập vào dữ liệu người dùng nhạy cảm
Mô tả: Vấn đề này đã được giải quyết bằng cách cải thiện việc che giấu thông tin nhạy cảm.
CVE-2024-23207: Noah Roskin-Frazee và PGS. J. (ZeroClicks.ai Lab), và Ian de Marcellus
NSSpellChecker
Có sẵn cho: macOS Sonoma
Ảnh hưởng: Một ứng dụng có thể truy cập vào dữ liệu người dùng nhạy cảm
Mô tả: Vấn đề về quyền riêng tư đã được giải quyết bằng cách cải thiện xử lý tệp.
CVE-2024-23223: Noah Roskin-Frazee và PGS. J. (ZeroClicks.ai Lab)
Safari
Có sẵn cho: macOS Sonoma
Ảnh hưởng: Hoạt động duyệt web riêng tư của người dùng có thể hiển thị trong Cài đặt
Mô tả: Vấn đề về quyền riêng tư đã được giải quyết bằng cách cải thiện xử lý các thiết lập người dùng.
CVE-2024-23211: Mark Bowers
Shortcuts
Có sẵn cho: macOS Sonoma
Ảnh hưởng: Một shortcut có thể sử dụng dữ liệu nhạy cảm với một số hành động cụ thể mà không yêu cầu người dùng cho phép
Mô tả: Vấn đề đã được giải quyết bằng cách kiểm tra quyền hạn bổ sung.
CVE-2024-23203: một nghiên cứu viên vô danh
CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)
Shortcuts
Có sẵn cho: macOS Sonoma
Ảnh hưởng: Một ứng dụng có thể bỏ qua một số tùy chọn Quyền riêng tư cụ thể
Mô tả: Vấn đề về quyền riêng tư đã được giải quyết bằng cách cải thiện xử lý các tệp tạm thời.
CVE-2024-23217: Kirin (@Pwnrin)
TCC
Có sẵn cho: macOS Sonoma
Ảnh hưởng: Một ứng dụng có thể truy cập vào dữ liệu nhạy cảm của người dùng
Mô tả: Một vấn đề đã được giải quyết bằng cách cải thiện xử lý các tệp tạm thời.
CVE-2024-23215: Zhongquan Li (@Guluisacat)
Time Zone
Có sẵn cho: macOS Sonoma
Ảnh hưởng: Một ứng dụng có thể xem số điện thoại của người dùng trong nhật ký hệ thống
Mô tả: Vấn đề này đã được giải quyết bằng cách cải thiện việc che giấu thông tin nhạy cảm.
CVE-2024-23210: Noah Roskin-Frazee và PGS. J. (ZeroClicks.ai Lab)
WebKit
Có sẵn cho: macOS Sonoma
Ảnh hưởng: Một trang web được chế tạo gian lận có thể xác định người dùng
Mô tả: Vấn đề về truy cập đã được giải quyết bằng cách cải thiện các hạn chế truy cập.
WebKit Bugzilla: 262699 CVE-2024-23206: một nghiên cứu viên vô danh
WebKit
Có sẵn cho: macOS Sonoma
Ảnh hưởng: Xử lý nội dung web độc hại có thể dẫn đến thực thi mã tùy ý
Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện quản lý bộ nhớ.
WebKit Bugzilla: 266619 CVE-2024-23213: Wangtaiyu của Trung tâm thông tin Zhongfu
WebKit
Có sẵn cho: macOS Sonoma
Ảnh hưởng: Xử lý nội dung web độc hại có thể dẫn đến thực thi mã tùy ý. Apple nhận thấy một báo cáo cho biết vấn đề này có thể đã được khai thác.
Mô tả: Vấn đề về nhầm lẫn kiểu đã được giải quyết bằng cách cải thiện kiểm tra.
WebKit Bugzilla: 267134 CVE-2024-23222
FO4VN ─ Đội hình Chiến thuật FO4 ─ Tra cứu cầu thủ FO4 là nguồn thông tin hàng đầu cho các game thủ FO4 tại Việt Nam. Để cập nhật thông tin mới nhất về tựa game này, hãy truy cập FO4VN ─ Đội hình Chiến thuật FO4 ─ Tra cứu cầu thủ FO4.