Informazioni sui contenuti di sicurezza di macOS Monterey 12.7.3
In questo documento vengono descritti i contenuti di sicurezza di macOS Monterey 12.7.3.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma problemi relativi alla sicurezza prima di aver completato un'indagine approfondita e preparato le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle nuove versioni alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.
macOS Monterey 12.7.3
Data di rilascio: 22 gennaio 2024
Accessibility
Disponibile per: macOS Monterey
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.
CVE-2023-42937: Noah Roskin-Frazee e Prof. J. (ZeroClicks.ai Lab)
Apple Neural Engine
Disponibile per: macOS Monterey
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel
Descrizione: il problema è stato risolto migliorando la gestione della memoria.
CVE-2024-23212: Ye Zhang di Baidu Security
curl
Disponibile per: macOS Monterey
Impatto: diversi problemi in curl
Descrizione: diversi problemi sono stati risolti con l'aggiornamento di curl alla versione 8.4.0.
CVE-2023-38545
CVE-2023-38039
CVE-2023-38546
Voce aggiornata il 13 febbraio 2024
ImageIO
Disponibile per: macOS Monterey
Impatto: l'elaborazione di un'immagine dannosa potrebbe causare la divulgazione dei contenuti della memoria dei processi
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2023-42888: Michael DePlante (@izobashi) della Zero Day Initiative di Trend Micro
Mail Search
Disponibile per: macOS Monterey
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.
CVE-2024-23207: Noah Roskin-Frazee e Prof. J. (ZeroClicks.ai Lab) e Ian de Marcellus
Power Manager
Disponibile per: macOS Monterey
Impatto: un'app potrebbe danneggiare la memoria del coprocessore
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-27791: Pan ZhenPeng (@Peterpan0927) di STAR Labs SG Pte. Ltd.
Voce aggiunta il 24 aprile 2024
WebKit
Disponibile per: macOS Monterey
Impatto: l'elaborazione di un contenuto web pericoloso potrebbe causare l'esecuzione di codice arbitrario. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato.
Descrizione: un problema di confusione dei tipi è stato risolto migliorando i controlli.
WebKit Bugzilla: 267134
CVE-2024-23222
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.