macOS Ventura 13.4.1 está disponible
macOS Ventura 13.4.1 incluye las siguientes mejoras y correcciones de errores:
- Kernel
Impacto: Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente contra las versiones de iOS lanzadas antes de iOS 15.7.
Descripción: Se abordó un desbordamiento de enteros mejorando la validación de entrada.
CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), y Boris Larin (@oct0xor) de Kaspersky - WebKit
Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe de que este problema puede haber sido explotado activamente.
Descripción: Se ha solucionado un problema de confusión de tipo con comprobaciones mejoradas.
WebKit Bugzilla: 256567
CVE-2023-32439: un investigador anónimo
macOS Monterey 12.6.7 y macOS Big Sur 11.7.8 está disponible
Incluye las siguientes mejoras y correcciones de errores:
Kernel
Disponible para: macOS Monterey y macOS Big Sur
Impacto: Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente contra las versiones de iOS lanzadas antes de iOS 15.7.
Descripción: Se abordó un desbordamiento de enteros mejorando la validación de entrada.
CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), y Boris Larin (@oct0xor) de Kaspersky
