Các vấn đề bảo mật về macOS Sonoma 14.3

Ngày công bố: 22 tháng 1, 2024

Apple Neural Engine

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể thực thi mã tùy ý với đặc quyền kernel

Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện quản lý bộ nhớ.

CVE-2024-23212: Ye Zhang của Baidu Security

CoreCrypto

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Kẻ tấn công có thể giải mã các tin điện RSA PKCS#1 v1.5 cũ mà không cần khóa bí mật

Mô tả: Vấn đề về thời gian phản ứng đã được giải quyết bằng cách cải thiện tính toán theo thời gian không đổi trong các chức năng mật mã học.

CVE-2024-23218: Clemens Lang

Finder

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể truy cập vào dữ liệu người dùng nhạy cảm

Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện kiểm tra.

CVE-2024-23224: Brian McNulty

Kernel

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể thực thi mã tùy ý với đặc quyền kernel

Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện quản lý bộ nhớ.

CVE-2024-23208: fmyy(@binary_fmyy) và lime từ Đội Tiangong của Legendsec tại Nhóm QI-ANXIN

libxpc

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể gây ra tình trạng từ chối dịch vụ

Xem thêm   Tổng hợp 10 chiến thuật phổ biến áp dụng trong PES

Mô tả: Vấn đề về quyền đã được giải quyết bằng cách áp đặt các hạn chế bổ sung.

CVE-2024-23201: Koh M. Nakagawa của FFRI Security, Inc. và một nghiên cứu viên vô danh

LLVM

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Xử lý nội dung web có thể dẫn đến thực thi mã tùy ý

Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện quản lý bộ nhớ.

CVE-2024-23209

Mail Search

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể truy cập vào dữ liệu người dùng nhạy cảm

Mô tả: Vấn đề này đã được giải quyết bằng cách cải thiện việc che giấu thông tin nhạy cảm.

CVE-2024-23207: Noah Roskin-Frazee và PGS. J. (ZeroClicks.ai Lab), và Ian de Marcellus

NSSpellChecker

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể truy cập vào dữ liệu người dùng nhạy cảm

Mô tả: Vấn đề về quyền riêng tư đã được giải quyết bằng cách cải thiện xử lý tệp.

CVE-2024-23223: Noah Roskin-Frazee và PGS. J. (ZeroClicks.ai Lab)

Safari

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Hoạt động duyệt web riêng tư của người dùng có thể hiển thị trong Cài đặt

Mô tả: Vấn đề về quyền riêng tư đã được giải quyết bằng cách cải thiện xử lý các thiết lập người dùng.

CVE-2024-23211: Mark Bowers

Shortcuts

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một shortcut có thể sử dụng dữ liệu nhạy cảm với một số hành động cụ thể mà không yêu cầu người dùng cho phép

Xem thêm   Rooney LN và Rooney BTB trong FIFA Online 4: Những điều bạn cần biết

Mô tả: Vấn đề đã được giải quyết bằng cách kiểm tra quyền hạn bổ sung.

CVE-2024-23203: một nghiên cứu viên vô danh

CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)

Shortcuts

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể bỏ qua một số tùy chọn Quyền riêng tư cụ thể

Mô tả: Vấn đề về quyền riêng tư đã được giải quyết bằng cách cải thiện xử lý các tệp tạm thời.

CVE-2024-23217: Kirin (@Pwnrin)

TCC

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể truy cập vào dữ liệu nhạy cảm của người dùng

Mô tả: Một vấn đề đã được giải quyết bằng cách cải thiện xử lý các tệp tạm thời.

CVE-2024-23215: Zhongquan Li (@Guluisacat)

Time Zone

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một ứng dụng có thể xem số điện thoại của người dùng trong nhật ký hệ thống

Mô tả: Vấn đề này đã được giải quyết bằng cách cải thiện việc che giấu thông tin nhạy cảm.

CVE-2024-23210: Noah Roskin-Frazee và PGS. J. (ZeroClicks.ai Lab)

WebKit

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Một trang web được chế tạo gian lận có thể xác định người dùng

Mô tả: Vấn đề về truy cập đã được giải quyết bằng cách cải thiện các hạn chế truy cập.

WebKit Bugzilla: 262699 CVE-2024-23206: một nghiên cứu viên vô danh

WebKit

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Xử lý nội dung web độc hại có thể dẫn đến thực thi mã tùy ý

Xem thêm   FO4VN ─ Đội hình Chiến thuật FO4 ─ Tra cứu cầu thủ FO4

Mô tả: Vấn đề đã được giải quyết bằng cách cải thiện quản lý bộ nhớ.

WebKit Bugzilla: 266619 CVE-2024-23213: Wangtaiyu của Trung tâm thông tin Zhongfu

WebKit

Có sẵn cho: macOS Sonoma

Ảnh hưởng: Xử lý nội dung web độc hại có thể dẫn đến thực thi mã tùy ý. Apple nhận thấy một báo cáo cho biết vấn đề này có thể đã được khai thác.

Mô tả: Vấn đề về nhầm lẫn kiểu đã được giải quyết bằng cách cải thiện kiểm tra.

WebKit Bugzilla: 267134 CVE-2024-23222


FO4VN ─ Đội hình Chiến thuật FO4 ─ Tra cứu cầu thủ FO4 là nguồn thông tin hàng đầu cho các game thủ FO4 tại Việt Nam. Để cập nhật thông tin mới nhất về tựa game này, hãy truy cập FO4VN ─ Đội hình Chiến thuật FO4 ─ Tra cứu cầu thủ FO4.

Related Posts

Đánh giá chi tiết 12BET - Trang web cá cược hàng đầu châu Á

Đánh giá chi tiết 12BET – Trang web cá cược hàng đầu châu Á

Giới thiệu nhà cái 12BET 12BET là một nhà cái cá cược trực tuyến hàng đầu châu Á, được cấp phép bởi Cơ quan kiểm soát Cá…

FO4VN ─ Đội hình Chiến thuật FO4 ─ Tra cứu cầu thủ FO4

FO4VN ─ Đội hình Chiến thuật FO4 ─ Tra cứu cầu thủ FO4

Chào mừng các bạn đến với FO4VN! Đây là nơi bạn có thể tìm thấy đội hình và tra cứu thông tin cầu thủ trong FO4 một…

Đội hình Real Madrid 2017 - Đội hình bất khả chiến bại ở đấu trường châu Âu

Đội hình Real Madrid 2017 – Đội hình bất khả chiến bại ở đấu trường châu Âu

Đội hình Real Madrid 2017 là một đội hình bất khả chiến bại và là nỗi khiếp sợ của các đội bóng ở đấu trường châu Âu….

University of Missouri: Bringing Models to Life with 3D Printing

University of Missouri: Bringing Models to Life with 3D Printing

Caption: Những mô hình 3D của đơn vị MU Health Care sẽ làm điểm nhấn tại sự kiện của Hội đồng Thương mại Columbia Ngày 9 tháng…

Độ hình Chiến thuật FO4 ─ Tra cứu cầu thủ FO4

Độ hình Chiến thuật FO4 ─ Tra cứu cầu thủ FO4

Tiếu Ngạo Giang Hồ là một tựa game kiếm hiệp đáng chơi dựa trên nguyên tác truyện của Kim Dung. Hãy cùng tìm hiểu tại sao game…

Cấu hình laptop chơi Genshin Impact PC tối thiểu, max setting

Cấu hình laptop chơi Genshin Impact PC tối thiểu, max setting

Genshin Impact – tựa game với đồ họa 3D tuyệt đẹp và thiên hướng hoạt hình, kết hợp chơi cross-over giữa các hệ máy khác nhau. Đặc…