首頁 > 常見問題 > macOS 12.2 修補了影響 Safari、root 權限、iCloud 等的 13 個主要安全漏洞

macOS 12.2 修補了影響 Safari、root 權限、iCloud 等的 13 個主要安全漏洞

PHPz
發布: 2023-04-13 15:52:03
轉載
1224 人瀏覽過

Apple 針對 Mac 的最新更新包含各種安全漏洞的修復。 macOS 12.2修補了 13 個嚴重的安全漏洞,從 Safari網路瀏覽洩漏到可以讓惡意應用程式存取 root 權限、核心權限、iCloud 資料等的漏洞。 macOS 12.2 修補了影響 Safari、root 權限、iCloud 等的 13 個主要安全漏洞

我們已經知道 Web 瀏覽和 Google 帳號 ID 漏洞在 iOS 15.3 和 macOS 12.2 的 RC 版本到來時已經提前修補。但是,Apple 現在已經詳細 列出了安全性修補程式的完整清單以及 可用於 macOS 12.2 的文件。

Apple 也修正了 macOS 11.6.3 和 macOS Catalina 更新的許多安全問題。

iOS 15.3 附帶10 個安全修復程序,8 個用於 watchOS 8.4。 macOS 12.2 包含最多 13 個安全修復程式。

除了 Safari 網路瀏覽漏洞之外,還修補了其他安全性問題,包括應用程式取得 root 權限、以核心權限執行任意程式碼的能力、透過 iCloud 存取使用者檔案等等。


AMD核心

適用於:macOS 蒙特雷

影響:惡意應用程式或許能夠以核心權限執行任意程式碼

描述:已透過改進邊界檢查解決越界寫入問題。

CVE-2022-22586:匿名研究者

#顏色同步

適用於:macOS 蒙特雷

影響:處理惡意製作的檔案可能會導致任意程式碼執行

描述:已透過改進驗證解決記憶體損壞問題。

CVE-2022-22584:趨勢科技的Mickey Jin (@patch1t)

崩潰記者

##適用於:macOS 蒙特雷

影響:惡意應用程式或許能夠取得root 權限

描述:已透過改進驗證解決邏輯問題。

CVE-2022-22578:匿名研究員

iCloud

適用於:macOS 蒙特雷

影響:應用程式或許能夠存取使用者的檔案

描述:符號連結的路徑驗證邏輯中存在問題。此問題已透過改進路徑清理得到解決。

CVE- 2022-22585 :騰訊安全玄武實驗室( https://xlab.tencent.com )的霍志鵬(@ R3dF09)

英特爾顯卡驅動程式程式碼

適用於:macOS 蒙特雷

影響:惡意應用程式或許能夠以核心權限執行任意程式碼

描述:已透過改進記憶體處理解決記憶體損壞問題。

CVE-2022-22591:Diverto 的Antonio Zekic (@antoniozekic)

IOMobileFrameBuffer

#適用於:macOS 蒙特雷

影響:惡意應用程式或許能夠以核心權限執行任意程式碼。 Apple 知道有報告指出此問題可能已被積極利用。

描述:已透過改進輸入驗證解決記憶體損壞問題。

CVE-2022-22587:匿名研究員,MBition 的Meysam Firouzi (@R00tkitSMM) – 梅賽德斯-奔馳創新實驗室,Siddharth Aeri (@b1n4r1b01)

##核心核心

適用於:macOS 蒙特雷

影響:惡意應用程式或許能夠以核心權限執行任意程式碼

說明:已透過改進記憶體處理解決緩衝區溢出問題。

CVE-2022-22593:STAR Labs 的Peter Nguyễn Vũ Hoàng

##模型輸入/輸出

#適用於:macOS 蒙特雷

影響:處理惡意製作的STL 檔案可能會導致應用程式意外終止或任意程式碼執行

描述:已透過改進狀態管理解決資訊外洩問題。

CVE-2022-22579:趨勢科技的Mickey Jin (@patch1t)

套件套件

##適用於:macOS 蒙特雷 影響:應用程式或許能夠存取受限檔案

描述:已透過改進驗證解決權限問題。

CVE-2022-22583:匿名研究員,Perception Point 的Mickey Jin (@patch1t)、Ron Hass (@ronhass7)

網路套件

適用於:macOS 蒙特雷影響:處理惡意製作的郵件可能會導致執行任意javascript

描述:已透過改進輸入清理解決驗證問題。

CVE- 2022-22589:KnownSec 404 團隊( knownsec.com )的Heige和Palo Alto Networks (paloaltonetworks.com)的Bo Qu

網絡套件

適用於:macOS 蒙特雷影響:處理惡意製作的Web 內容可能會導致任意程式碼執行

描述:已透過改進記憶體管理解決釋放後使用問題。

CVE- 2022-22590 :來自海洋安全團隊Orca ( security.sea.com )的Toan Pham

網路套件

#適用於: macOS 蒙特雷影響:處理惡意製作的Web 內容可能會阻止執行內容安全策略

說明:已透過改進狀態管理解決邏輯問題。

CVE-2022-22592:Prakash (@1lastBr3ath)

WebKit 儲存

適用於:macOS 蒙特雷#影響:網站或許能夠追蹤敏感的使用者資訊

描述:IndexDB API 中的一個跨域問題已透過改進輸入驗證來解決。

CVE-2022-22594:FingerprintJS 的Martin Bajanik

macOS 12.2 修補了影響 Safari、root 權限、iCloud 等的 13 個主要安全漏洞

額外認可

核心

我們要感謝Tao Huang 的協助。

金屬

我們要感謝 Tao Huang 的協助。

套件套件

感謝 Trend Micro 的 Mickey Jin (@patch1t)、Mickey Jin (@patch1t) 為我們提供的協助。

以上是macOS 12.2 修補了影響 Safari、root 權限、iCloud 等的 13 個主要安全漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:yundongfang.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板