OS X的快捷方式更新(CVE-2024-23245)

OS X的快捷方式更新(CVE-2024-23245)

严重程度

4

CVSS

(AV: L /交流:米/非盟:N / C: P / I: P / A: P)

发表

03/08/2024

创建

03/09/2024

添加

03/08/2024

修改

03/14/2024

描述

通过添加额外的用户同意提示来解决此问题. 此问题在macOS Sonoma 14中修复.4、macOS蒙特雷.7.4、macOS Ventura.6.5. 第三方快捷方式可能会在未经用户同意的情况下使用Automator的遗留操作向应用程序发送事件.

解决方案(年代)

• 苹果-osx-upgrade-12_7_4
• 苹果-osx-upgrade-13_6_5
• 苹果-osx-upgrade-14_4

参考文献

• http://attackerkb.com/topics/cve-2024-23245
• Cve - 2024-23245
• http://support.apple.com/kb/HT214083
• http://support.apple.com/kb/HT214084
• http://support.apple.com/kb/HT214085