Close Menu
dimanche, novembre 24
Apple

macOS Big Sur, la mise à jour Catalina apporte une série de correctifs de sécurité importants

Aucun commentaire2 Mins Read

macOS Big Sur, la mise à jour Catalina apporte une série de correctifs de sécurité importants

Apple macOS Monterey 12.3 est sorti en début de semaine avec plusieurs nouvelles fonctionnalités, notamment Universal Controls, une prise en charge audio spatiale améliorée et des voix LGBTQ Siri, mais les anciens Mac ont reçu une mise à jour tout aussi importante. Bien que de nouvelles fonctionnalités manquent, macOS Big Sur 11.6.5 et la mise à jour de sécurité 2022-003 Catalina incluent plus d’une douzaine de correctifs de sécurité et d’autres correctifs. Plusieurs des mises à jour pourraient entraîner l’exécution de code arbitraire, notamment :

cadre d’accélération

  • Peut être utilisé pour : macOS Big Sur
  • influence : L’ouverture d’un fichier PDF construit de manière malveillante peut entraîner la fermeture inattendue de l’application ou l’exécution de code arbitraire
  • décris: Les problèmes de corruption de la mémoire ont été résolus grâce à une meilleure gestion de l’état.
  • CVE-2022-22633 : chercheur anonyme

écriture de pomme

  • Peut être utilisé pour : macOS Big Sur, macOS Catalina
  • influence : Le traitement de fichiers construits de manière malveillante peut entraîner l’exécution de code arbitraire
  • décris: Les problèmes de corruption de la mémoire ont été résolus grâce à une meilleure validation.
  • CVE-2022-22597 : Qi Sun et Robert Ai de Trend Micro

Pilote graphique Intel

  • Peut être utilisé pour : macOS Big Sur, macOS Catalina
  • influence : Les applications peuvent être en mesure d’exécuter du code arbitraire avec les privilèges du noyau
  • décris: Les problèmes de confusion de type ont été résolus grâce à une meilleure gestion des états.
  • CVE-2022-22661 : Chercheur anonyme, Alibaba Security Pandora Lab Peterpan0927
Lire aussi  Bloomberg : Le nouveau MacBook Pro sera lancé cet automne

cœur

  • Peut être utilisé pour : macOS Big Sur, macOS Catalina
  • jeinfluence : Les applications peuvent être en mesure d’exécuter du code arbitraire avec les privilèges du noyau
  • décris: Le problème d’écriture hors limites a été résolu par une vérification améliorée des limites.
  • CVE-2022-22613 : Chercheur anonyme Alex
  • Peut être utilisé pour : macOS Big Sur, macOS Catalina
  • influence : Les applications peuvent être en mesure d’exécuter du code arbitraire avec les privilèges du noyau
  • décris: Le problème d’utilisation après libération a été résolu par une meilleure gestion de la mémoire.
  • CVE-2022-22615 : chercheur anonyme
  • CVE-2022-22614 : chercheur anonyme

Il existe également des correctifs QuickTime Player, Siri et WebKit. Nous vous recommandons d’exécuter la mise à jour dès que possible.

Pour télécharger la dernière mise à jour sur votre Mac, ouvrez l’application Préférences Système, puis cliquez sur Mise à jour logicielleet Mettez à jour maintenant.

Share.

A lire aussi