Уязвимость несанкционированного доступа к микрофону без отображения индикатора использования в macOS из-за наличия уязвимого кода
Описание
Проблема решена путем удаления уязвимого кода. Веб-сайт способен получить доступ к микрофону без отображения индикатора его использования.
Затронутые версии ПО
- macOS Sonoma < 14.1
- macOS Monterey < 12.7.1
- macOS Ventura < 13.6.1
Тип уязвимости
Неавторизованный доступ к данным (микрофон)
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0 (включая) до 12.7.1 (исключая)Версия от 13.0 (включая) до 13.6.1 (исключая)Версия от 14.0 (включая) до 14.1 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00177
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
github
больше 2 лет назад
This issue was addressed by removing the vulnerable code. This issue is fixed in macOS Sonoma 14.1, macOS Monterey 12.7.1, macOS Ventura 13.6.1. A website may be able to access the microphone without the microphone use indicator being shown.
CVSS3: 4.3
fstec
больше 2 лет назад
Уязвимость компонента WindowServer операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к микрофону
EPSS
Процентиль: 39%
0.00177
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo