Уязвимость получения приложением доступа к истории Safari пользователя в macOS Ventura
Описание
Проблема, связанная с разрешениями, позволяет приложению получить доступ к истории Safari пользователя. Уязвимость исправлена за счет улучшенной валидации.
Затронутые версии ПО
- macOS Ventura до версии 13.2
Тип уязвимости
- Некорректная проверка разрешений
- Утечка конфиденциальных данных
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00029
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-863
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
A permissions issue was addressed with improved validation. This issue is fixed in macOS Ventura 13.2. An app may be able to access a user’s Safari history.
EPSS
Процентиль: 8%
0.00029
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-863