Các vấn đề bảo mật về macOS Sonoma 14.3

Ngày công bố: 22 tháng 1, 2024

Nội dung bài viết

Apple Neural Engine

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể thực thi mã tùy ý với đặc quyền kernel

Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện quản lý bộ nhớ.

CVE-2024-23212: Ye Zhang của Baidu Security

CoreCrypto

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Kẻ tấn công có thể giải mã các tin điện RSA PKCS#1 v1.5 cũ mà không cần khóa bí mật

Mô tả: Vấn đề về thời gian phản ứng đã được giải quyết bằng cách cải thiện tính toán theo thời gian không đổi trong các chức năng mật mã học.

CVE-2024-23218: Clemens Lang

Finder

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể truy cập vào dữ liệu người dùng nhạy cảm

Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện kiểm tra.

CVE-2024-23224: Brian McNulty

Kernel

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể thực thi mã tùy ý với đặc quyền kernel

Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện quản lý bộ nhớ.

CVE-2024-23208: fmyy(@binary_fmyy) và lime từ Đội Tiangong của Legendsec tại Nhóm QI-ANXIN

libxpc

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể gây ra tình trạng từ chối dịch vụ

Xem thêm FO4VN ─ Đội hình Chiến thuật FO4 ─ Tra cứu cầu thủ FO4

Mô tả: Vấn đề về quyền đã được giải quyết bằng cách áp đặt các hạn chế bổ sung.

CVE-2024-23201: Koh M. Nakagawa của FFRI Security, Inc. và một nghiên cứu viên vô danh

LLVM

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Xử lý nội dung web có thể dẫn đến thực thi mã tùy ý

Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện quản lý bộ nhớ.

CVE-2024-23209

Mail Search

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể truy cập vào dữ liệu người dùng nhạy cảm

Mô tả: Vấn đề này đã được giải quyết bằng cách cải thiện việc che giấu thông tin nhạy cảm.

CVE-2024-23207: Noah Roskin-Frazee và PGS. J. (ZeroClicks.ai Lab), và Ian de Marcellus

NSSpellChecker

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể truy cập vào dữ liệu người dùng nhạy cảm

Mô tả: Vấn đề về quyền riêng tư đã được giải quyết bằng cách cải thiện xử lý tệp.

CVE-2024-23223: Noah Roskin-Frazee và PGS. J. (ZeroClicks.ai Lab)

Safari

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Hoạt động duyệt web riêng tư của người dùng có thể hiển thị trong Cài đặt

Mô tả: Vấn đề về quyền riêng tư đã được giải quyết bằng cách cải thiện xử lý các thiết lập người dùng.

CVE-2024-23211: Mark Bowers

Shortcuts

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một shortcut có thể sử dụng dữ liệu nhạy cảm với một số hành động cụ thể mà không yêu cầu người dùng cho phép

Xem thêm Chelsea - Quá Khứ Vàng của Gã Khổng Lồ Xanh thành London

Mô tả: Vấn đề đã được giải quyết bằng cách kiểm tra quyền hạn bổ sung.

CVE-2024-23203: một nghiên cứu viên vô danh

CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)

Shortcuts

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể bỏ qua một số tùy chọn Quyền riêng tư cụ thể

Mô tả: Vấn đề về quyền riêng tư đã được giải quyết bằng cách cải thiện xử lý các tệp tạm thời.

CVE-2024-23217: Kirin (@Pwnrin)

TCC

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể truy cập vào dữ liệu nhạy cảm của người dùng

Mô tả: Một vấn đề đã được giải quyết bằng cách cải thiện xử lý các tệp tạm thời.

CVE-2024-23215: Zhongquan Li (@Guluisacat)

Time Zone

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể xem số điện thoại của người dùng trong nhật ký hệ thống

Mô tả: Vấn đề này đã được giải quyết bằng cách cải thiện việc che giấu thông tin nhạy cảm.

CVE-2024-23210: Noah Roskin-Frazee và PGS. J. (ZeroClicks.ai Lab)

WebKit

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một trang web được chế tạo gian lận có thể xác định người dùng

Mô tả: Vấn đề về truy cập đã được giải quyết bằng cách cải thiện các hạn chế truy cập.

WebKit Bugzilla: 262699 CVE-2024-23206: một nghiên cứu viên vô danh

WebKit

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Xử lý nội dung web độc hại có thể dẫn đến thực thi mã tùy ý

Xem thêm FO4VN ─ Đội hình Chiến thuật FO4 ─ Tra cứu cầu thủ FO4: Game thủ không ngờ vì khó đá, FO3 bảo trì 2 tuần... vì không biết sửa

Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện quản lý bộ nhớ.

WebKit Bugzilla: 266619 CVE-2024-23213: Wangtaiyu của Trung tâm thông tin Zhongfu

WebKit

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Xử lý nội dung web độc hại có thể dẫn đến thực thi mã tùy ý. Apple nhận thấy một báo cáo cho biết vấn đề này có thể đã được khai thác.

Mô tả: Vấn đề về nhầm lẫn kiểu đã được giải quyết bằng cách cải thiện kiểm tra.

WebKit Bugzilla: 267134 CVE-2024-23222

FO4VN ─ Đội hình Chiến thuật FO4 ─ Tra cứu cầu thủ FO4 là nguồn thông tin hàng đầu cho các game thủ FO4 tại Việt Nam. Để cập nhật thông tin mới nhất về tựa game này, hãy truy cập FO4VN ─ Đội hình Chiến thuật FO4 ─ Tra cứu cầu thủ FO4.