Các vấn đề bảo mật về macOS Sonoma 14.3

Ngày công bố: 22 tháng 1, 2024

Apple Neural Engine

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể thực thi mã tùy ý với đặc quyền kernel

Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện quản lý bộ nhớ.

CVE-2024-23212: Ye Zhang của Baidu Security

CoreCrypto

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Kẻ tấn công có thể giải mã các tin điện RSA PKCS#1 v1.5 cũ mà không cần khóa bí mật

Mô tả: Vấn đề về thời gian phản ứng đã được giải quyết bằng cách cải thiện tính toán theo thời gian không đổi trong các chức năng mật mã học.

CVE-2024-23218: Clemens Lang

Finder

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể truy cập vào dữ liệu người dùng nhạy cảm

Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện kiểm tra.

CVE-2024-23224: Brian McNulty

Kernel

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể thực thi mã tùy ý với đặc quyền kernel

Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện quản lý bộ nhớ.

CVE-2024-23208: fmyy(@binary_fmyy) và lime từ Đội Tiangong của Legendsec tại Nhóm QI-ANXIN

libxpc

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể gây ra tình trạng từ chối dịch vụ

Xem thêm   Tìm hiểu về Dere là gì và Dere thường gặp trong truyện Anime

Mô tả: Vấn đề về quyền đã được giải quyết bằng cách áp đặt các hạn chế bổ sung.

CVE-2024-23201: Koh M. Nakagawa của FFRI Security, Inc. và một nghiên cứu viên vô danh

LLVM

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Xử lý nội dung web có thể dẫn đến thực thi mã tùy ý

Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện quản lý bộ nhớ.

CVE-2024-23209

Mail Search

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể truy cập vào dữ liệu người dùng nhạy cảm

Mô tả: Vấn đề này đã được giải quyết bằng cách cải thiện việc che giấu thông tin nhạy cảm.

CVE-2024-23207: Noah Roskin-Frazee và PGS. J. (ZeroClicks.ai Lab), và Ian de Marcellus

NSSpellChecker

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể truy cập vào dữ liệu người dùng nhạy cảm

Mô tả: Vấn đề về quyền riêng tư đã được giải quyết bằng cách cải thiện xử lý tệp.

CVE-2024-23223: Noah Roskin-Frazee và PGS. J. (ZeroClicks.ai Lab)

Safari

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Hoạt động duyệt web riêng tư của người dùng có thể hiển thị trong Cài đặt

Mô tả: Vấn đề về quyền riêng tư đã được giải quyết bằng cách cải thiện xử lý các thiết lập người dùng.

CVE-2024-23211: Mark Bowers

Shortcuts

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một shortcut có thể sử dụng dữ liệu nhạy cảm với một số hành động cụ thể mà không yêu cầu người dùng cho phép

Xem thêm   Lên đồ Yasuo DTCL Mùa 10: Đội hình Yasuo mạnh nhất và cách chơi

Mô tả: Vấn đề đã được giải quyết bằng cách kiểm tra quyền hạn bổ sung.

CVE-2024-23203: một nghiên cứu viên vô danh

CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)

Shortcuts

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể bỏ qua một số tùy chọn Quyền riêng tư cụ thể

Mô tả: Vấn đề về quyền riêng tư đã được giải quyết bằng cách cải thiện xử lý các tệp tạm thời.

CVE-2024-23217: Kirin (@Pwnrin)

TCC

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể truy cập vào dữ liệu nhạy cảm của người dùng

Mô tả: Một vấn đề đã được giải quyết bằng cách cải thiện xử lý các tệp tạm thời.

CVE-2024-23215: Zhongquan Li (@Guluisacat)

Time Zone

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể xem số điện thoại của người dùng trong nhật ký hệ thống

Mô tả: Vấn đề này đã được giải quyết bằng cách cải thiện việc che giấu thông tin nhạy cảm.

CVE-2024-23210: Noah Roskin-Frazee và PGS. J. (ZeroClicks.ai Lab)

WebKit

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một trang web được chế tạo gian lận có thể xác định người dùng

Mô tả: Vấn đề về truy cập đã được giải quyết bằng cách cải thiện các hạn chế truy cập.

WebKit Bugzilla: 262699 CVE-2024-23206: một nghiên cứu viên vô danh

WebKit

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Xử lý nội dung web độc hại có thể dẫn đến thực thi mã tùy ý

Xem thêm   9 nhân vật của Studio Ghibli lấy cảm hứng từ truyền thuyết dân gian

Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện quản lý bộ nhớ.

WebKit Bugzilla: 266619 CVE-2024-23213: Wangtaiyu của Trung tâm thông tin Zhongfu

WebKit

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Xử lý nội dung web độc hại có thể dẫn đến thực thi mã tùy ý. Apple nhận thấy một báo cáo cho biết vấn đề này có thể đã được khai thác.

Mô tả: Vấn đề về nhầm lẫn kiểu đã được giải quyết bằng cách cải thiện kiểm tra.

WebKit Bugzilla: 267134 CVE-2024-23222


FO4VN ─ Đội hình Chiến thuật FO4 ─ Tra cứu cầu thủ FO4 là nguồn thông tin hàng đầu cho các game thủ FO4 tại Việt Nam. Để cập nhật thông tin mới nhất về tựa game này, hãy truy cập FO4VN ─ Đội hình Chiến thuật FO4 ─ Tra cứu cầu thủ FO4.

Related Posts

Captain America tiết lộ là Hydra: điều gì đã xảy ra?

Captain America tiết lộ là Hydra: điều gì đã xảy ra?

Những cú sốc trong truyện tranh Captain America: Steve Rogers Đọc tin tức này, chắc hẳn bạn cũng sẽ ngạc nhiên và không thể tin được. Trong…

FO4VN ─ Dr. Araujo: Cố vấn khoa học của Hiệp hội Nha khoa Hoa Kỳ

FO4VN ─ Dr. Araujo: Cố vấn khoa học của Hiệp hội Nha khoa Hoa Kỳ

Với sự chào đón nồng ấm, Hiệp hội Nha khoa Hoa Kỳ (ADA) đã chào đón bác sĩ Marcelo W.B. Araujo, DDS, MS, PhD với vai trò…

Chè Đậu Đen - Món tráng miệng Đậu Đen thơm ngon của Việt Nam

Chè Đậu Đen – Món tráng miệng Đậu Đen thơm ngon của Việt Nam

Chè Đậu Đen – một món tráng miệng rất phổ biến với đậu đen tại Việt Nam. Bạn có thể thưởng thức nó nóng trong những ngày…

MAD Lions KOI - Đội tuyển Tây Ban Nha gây sốt trong thế giới Game LMHT

MAD Lions KOI – Đội tuyển Tây Ban Nha gây sốt trong thế giới Game LMHT

MAD Lions KOI là một nhóm LMHT Tây Ban Nha thành lập vào năm 2017 bởi Jorge Schnura và Marcos Eguillor. Đội này đã được OverActive Media…

Dplus ─ Nhà tài trợ đội eSports hàng đầu Hàn Quốc

Dplus ─ Nhà tài trợ đội eSports hàng đầu Hàn Quốc

Dplus (trước đây được biết đến với tên gọi DWG KIA và DAMWON Gaming) là một tổ chức eSports Hàn Quốc. Hiện nay, họ đang thi đấu…

Vững bước hành trình...chàng trung vệ Per Mertesacker vượt qua khó khăn để trở thành nhà vô địch World Cup

Vững bước hành trình…chàng trung vệ Per Mertesacker vượt qua khó khăn để trở thành nhà vô địch World Cup

Đánh giá sách bởi ERIC BROWN Per Mertesacker đã từng được cha mình bác bỏ cơ hội trở thành một cầu thủ bóng đá chuyên nghiệp khi…