感谢IT之家网友 华南吴彦祖 的线索投递!
IT之家 6 月 22 日消息,苹果今日向 Mac 电脑用户推送了 macOS 13.4.1 更新(内部版本号:22F82 | 22F2083),本次更新距离上次发布隔了 34 天。
需要注意的是,因苹果各区域节点服务器配置缓存问题,可能有些地方探测到升级更新的时间略有延迟,一般半小时内,不会太久。
IT之家援引苹果官方更新的安全日志,macOS Ventura 13.4.1 更新主要修复了 CVE-2023-32434 和 CVE-2023-32439 两个安全漏洞。
内核:
适用于 macOS Ventura
影响:App 或许能以内核权限执行任意代码。苹果已收到用户反馈报告,表明有黑客正在积极利用该漏洞。
描述:已通过改进输入验证解决整数溢出问题。
追踪编号 CVE-2023-32434:由卡巴斯基的 Georgy Kucherin (@kucher1n)、Leonid Bezvershenko (@bzvr_) 和 Boris Larin (@oct0xor)发现
WebKit:
适用于 macOS Ventura
影响:处理恶意制作的 Web 内容可能会导致任意代码执行。苹果已收到用户反馈报告,表明有黑客正在积极利用该漏洞。
描述:已通过改进检查解决类型混淆问题。
追踪编号 CVE-2023-32439:匿名研究人员
附 macOS 13 发布历史:
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。