Apple hat gestern Abend ein Update für macOS Ventura veröffentlicht.
Die neue Version 13.2.1 steht damit für alle zum Download bereit. Apple gibt mit dem kleinen Updates Bugfixes aus. Die neuen Versionen kümmern sich um „wichtige Problembehebungen“.
Neue Informationen über Ventura-Bugfixes
Das sagen die Release Notes – mehr nicht. Apple hat aber an anderer Stelle jetzt mehr Informationen zu den Bugfixes behoben. Drei sind es an der Zahl.
Und hier sind die Infos:
1. Kernel
- Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
- Beschreibung: Ein „Use after free“-Problem wurde durch verbesserte Speicherverwaltung behoben.
- CVE-2023-23514: Xinru Chi von Pangu Lab, Ned Williamson von Google Project Zero
2. Shortcuts
- Auswirkungen: Eine Anwendung kann möglicherweise ungeschützte Benutzerdaten einsehen
- Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von temporären Dateien behoben.
- CVE-2023-23522: Wenchao Li und Xiaolong Bai von der Alibaba Group
3. WebKit
- Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv ausgenutzt wurde.
- Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserten Prüfungen behoben.
- WebKit Bugzilla: 251944
- CVE-2023-23529: ein anonymer Forscher
Vor allem der zweite Bugfix scheint recht dramatisch gewesen zu sein. Ungeschützt Benutzerdaten einsehen – das will niemand über sein macOS-System hören. Also: Updaten!