Om säkerhetsinnehållet i macOS Monterey 12.7.3
I det här dokumentet beskrivs säkerhetsinnehållet i macOS Monterey 12.7.3.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan om Apples produktsäkerhet.
macOS Monterey 12.7.3
Släpptes 22 januari 2024
Accessibility
Tillgängligt för: macOS Monterey
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.
CVE-2023-42937: Noah Roskin-Frazee och Prof. J. (ZeroClicks.ai Lab)
Apple Neural Engine
Tillgängligt för: macOS Monterey
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2024-23212: Ye Zhang på Baidu Security
curl
Tillgängligt för: macOS Monterey
Effekt: Flera problem i curl
Beskrivning: Flera problem åtgärdades med hjälp av en uppdatering till curl-version 8.4.0.
CVE-2023-38545
CVE-2023-38039
CVE-2023-38546
Posten uppdaterades 13 februari 2024
ImageIO
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av en skadlig bild kan leda till spridning av processminne
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2023-42888: Michael DePlante (@izobashi) på Trend Micro Zero Day Initiative
Mail Search
Tillgängligt för: macOS Monterey
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Problemet åtgärdades med förbättrad redigering av känslig information.
CVE-2024-23207: Noah Roskin-Frazee och Prof. J. (ZeroClicks.ai Lab) och Ian de Marcellus
Power Manager
Tillgängligt för: macOS Monterey
Effekt: En app kan orsaka fel i coprocessorminnet
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-27791: Pan ZhenPeng (@Peterpan0927) från STAR Labs SG Pte. Ltd.
Lades till 24 april 2024
WebKit
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod. Apple känner till en rapport om att det här problemet kan ha utnyttjats.
Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrade kontroller.
WebKit Bugzilla: 267134
CVE-2024-23222
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.