macOS Ventura 13.2.1의 보안 콘텐츠에 관하여[2023-02/1]
[APPLE] 보안공지 참고
Last updated
[APPLE] 보안공지 참고
Last updated
이 문서에서는 macOS Ventura 13.2.1의 보안 콘텐츠에 대해 설명합니다.
Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 업데이트 페이지에 나와 있습니다.
Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.
보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.
2023년 2월 13일 출시
대상: macOS Ventura
영향: 앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.
CVE-2023-23514: Pangu Lab의 Xinru Chi, Google Project Zero의 Ned Williamson
대상: macOS Ventura
영향: 앱이 보호되지 않은 사용자 데이터를 관찰할 수 있음
설명: 개인정보 보호 문제는 향상된 임시 파일 처리를 통해 해결되었습니다.
CVE-2023-23522: Alibaba Group의 Wenchao Li 및 Xiaolong Bai
대상: macOS Ventura
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 받았습니다.
설명: 유형 혼동 문제는 향상된 검사를 통해 해결되었습니다.
WebKit Bugzilla: 251944 CVE-2023-23529: 익명의 연구원
Information about products not manufactured by Apple, or independent websites not controlled or tested by Apple, is provided without recommendation or endorsement. Apple assumes no responsibility with regard to the selection, performance, or use of third-party websites or products. Apple makes no representations regarding third-party website accuracy or reliability. Contact the vendor for additional information.