2023년 2월 13일에 macOS Ventura 13.2.1로 업데이트되었습니다.
업데이트된 내용을 살펴보겠습니다.
핵심
커널 업데이트가 있었지만 커널 권한으로 코드를 실행할 수 있게 한 버그입니다.
대상: macOS 벤츄라
영향: 앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 사용 후 해제 문제는 향상된 메모리 관리를 통해 해결되었습니다.
CVE-2023-23514: Pangu Lab의 Xinru Chi, Google Project Zero의 Ned Williamson
약어
특정 앱이 사용자 데이터를 볼 수 있도록 허용하는 버그를 수정했습니다.
대상: macOS 벤추라
영향: 앱이 보호되지 않은 사용자 데이터를 관찰할 수 있음
설명: 개인 정보 문제는 향상된 임시 파일 처리를 통해 해결되었습니다.
CVE-2023-23522: Alibaba Group의 Wenchao Li 및 Xiaolong Bai
웹킷
악성 웹 콘텐츠가 실행될 때 코드가 실행되도록 한 치명적인 결함으로 상당히 중요한 보안 문제로 보인다.
대상: macOS 벤츄라
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음 Apple은 이 문제가 적극적으로 악용되고 있다는 보고를 받았습니다.
설명: 향상된 확인을 통해 유형 혼동 문제가 해결되었습니다.
WebKit Bugzilla: 251944CVE-2023-23529: 익명의 연구원