感谢IT之家华百思特网南网友吴彦祖的线索传递!
IT之家6 月 22 日消息,苹果今天向 Mac 电脑用户推送了 macOS 13.4.1 更新(内部版本号:22F82 | )。 本次更新距上次发布 34 天。
需要注意的是,由于苹果区域节点服务器的配置缓存,部分地方检测升级可能会有轻微延迟,一般在半小时之内,不会太长。
IT之家援引苹果官方更新安全日志称,macOS 13.4.1更新主要修复了两个安全漏洞,CVE-2023-32434和CVE-2023-32439。
核心:
对于 macOS
影响:应用程序或许能够使用内核权限执行任百思特网意代码。 Apple 已收到用户反馈报告,称黑百思特网客正在积极利用该漏洞。
描述:已通过改进输入验证解决整数溢出问题。
跟踪 ID CVE-2023-32434:由卡巴斯基 (@)、(@bzvr_) 和 Boris Larin (@) 发现
:
对于 macOS
影响:处理恶意制作的 Web 内容可能会导致任意代码执行。 Apple 已收到用户反馈报告,称黑客正在积极利用该漏洞。
描述:已通过改进检查解决类型混淆问题。
跟踪 ID CVE-2023-32439:匿名研究员
附macOS 13发布历史记录: