Apple 周一发布了 macOS Ventura 13.2.1，这是对最新版本 Mac 操作系统的小更新。该更新不包含任何新功能，但更新可能包含多个错误修复和性能优化。然而，最值得注意的是，它包括 三个安全更新，其中至少一个已被积极利用。

内核

• 影响：应用可能能够使用内核权限执行任意代码
• 描述：已通过改进内存管理解决释放后使用问题。
• CVE-2023-23514：盘古实验室的 Xinru Chi、Google 零号项目的 Ned Williamson

快捷方式

• 影响：应用或许能够观察未受保护的用户数据
• 说明：通过改进临时文件的处理解决了隐私问题。
• CVE-2023-23522：阿里巴巴集团的 Wenchao Li 和Xiaolong Bai

WebKit

• 影响：处理恶意制作的网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。
• 描述：已通过改进检查解决类型混淆问题。
• WebKit Bugzilla：251944
• CVE-2023-23529：匿名研究人员

WebKit 修复程序也可通过 Safari 16.3.1 适用于 macOS Big Sur 和 macOS Monterey。 macOS 版本 13.2.1 在 Apple 向公众发布 Ventura 13.2 三周后发布。 13.2 包含多项新的安全功能，例如支持物理 FIDO 认证的安全密钥以及实施 快速安全响应更新。 Apple 可能会很快开始测试 macOS Ventura 13.3，并于春季发布。

如何安装 macOS Ventura 13.2.1 更新

要安装更新，请按照以下说明操作：

点击 Apple 菜单并选择”系统设置”。

在左侧边栏中选择”常规”。

在窗口的主要部分中选择”软件更新”。

您的 Mac 将在线检查是否有任何可用更新。如果有可用更新，则会显示说明。单击”立即更新”按钮开始安装。更新将下载到您的 Mac 并且安装程序将运行。 Mac 需要重新启动才能完成安装。

赞微海报分享