苹果更新 Mac 版库乐队（GarageBand），修复高危漏洞：被利用可执行任意代码

图片地址：https://img.ithome.com/newsuploadfiles/2024/3/3a4a9574-c9e6-46eb-9564-d4d26b2b6b49.jpg?x-bce-process=image/format,f_auto

IT之家 3 月 14 日消息，苹果公司近日发布公告，表示本周升级 macOS 版库乐队（GarageBand）应用，升级到最新的 10.4.11 版本，重点通过改进内存管理，修复了一个 use-after-free 漏洞。苹果公司表示该漏洞适用于 macOS Ventura 和 macOS Sonoma，攻击者可以利用该漏洞制作恶意文件，用户一旦点击打开就可能导致应用程序意外终止，严重可以执行任意代码。苹果表示为了保护客户的利益，在完成调查并提供补丁或版本之前，Apple 不会披露、讨论或确认安全问题。目前 macOS 版库乐队（GarageBand）应用已经在 Mac App Store 上线，官方在更新日志中只是提及“本更新包括稳定性提升和错误修复。”IT之家附库乐队官方介绍如下：制作绝妙旋律，简单到离谱。库乐队堪称是 Mac 上装备齐全的音乐创作工作室。它拥有一套完整的声音资源库，其中包含各种乐器、吉他和声音预设以及一群