近日,苹果公司发布公告,宣布本周对 macOS 版库乐队(GarageBand)应用进行升级,更新至最新的 10.4.11 版本。此次升级的重点在于改进内存管理,并修复了一个关键的 use-after-free 漏洞。
据苹果公司介绍,该漏洞存在于 macOS Ventura 和 macOS Sonoma 系统中,攻击者可能会利用这一漏洞制作恶意文件。一旦用户不慎点击并打开这些文件,可能会导致应用程序意外终止,甚至可能执行任意代码。
苹果公司在声明中强调,为了保护客户的利益,在完成调查并提供补丁或版本之前,Apple 不会披露、讨论或确认安全问题。
目前,更新后的 macOS 版库乐队(GarageBand)应用已经在 Mac App Store 上线。官方在更新日志中仅提及“本更新包括稳定性提升和错误修复”。
