苹果MAC

关注公众号 jb51net

关闭
操作系统 > 苹果MAC >

苹果 macOS 13.4.1 正式发布 修复 Kernel 和 WebKit 两个高危漏洞

脚本之家

苹果今日向 Mac 电脑用户推送了 macOS 13.4.1 更新(内部版本号:22F82 | 22F2083),本次更新距离上次发布隔了 34 天。

需要注意的是,因苹果各区域节点服务器配置缓存问题,可能有些地方探测到升级更新的时间略有延迟,一般半小时内,不会太久。

我们援引苹果官方更新的安全日志,macOS Ventura 13.4.1 更新主要修复了 CVE-2023-32434 和 CVE-2023-32439 两个安全漏洞。

内核:

适用于 macOS Ventura

影响:App 或许能以内核权限执行任意代码。苹果已收到用户反馈报告,表明有黑客正在积极利用该漏洞。

描述:已通过改进输入验证解决整数溢出问题。

追踪编号 CVE-2023-32434:由卡巴斯基的 Georgy Kucherin (@kucher1n)、Leonid Bezvershenko (@bzvr_) 和 Boris Larin (@oct0xor)发现

WebKit:

适用于 macOS Ventura

影响:处理恶意制作的 Web 内容可能会导致任意代码执行。苹果已收到用户反馈报告,表明有黑客正在积极利用该漏洞。

描述:已通过改进检查解决类型混淆问题。

追踪编号 CVE-2023-32439:匿名研究人员

附 macOS 13 发布历史: