CVE-2023-23514: Pangu Lab의 Xinru Chi, Google Project Zero의 Ned Williamson
Shortcuts
대상: macOS Ventura
영향: 앱이 보호되지 않은 사용자 데이터를 관찰할 수 있음
설명: 개인정보 보호 문제는 향상된 임시 파일 처리를 통해 해결되었습니다.
CVE-2023-23522: Alibaba Group의 Wenchao Li 및 Xiaolong Bai
WebKit
대상: macOS Ventura
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 받았습니다.
설명: 유형 혼동 문제는 향상된 검사를 통해 해결되었습니다.
WebKit Bugzilla: 251944
CVE-2023-23529: 익명의 연구원
Information about products not manufactured by Apple, or independent websites not controlled or tested by Apple, is provided without recommendation or endorsement. Apple assumes no responsibility with regard to the selection, performance, or use of third-party websites or products. Apple makes no representations regarding third-party website accuracy or reliability. Contact the vendor for additional information.
