macOS Monterey 12.4 corrige 54 failles de sécurité – ce sont les plus risquées
Apple macOS Monterey 12.4, sorti lundi, sort Universal Control de la version bêta et apporte les améliorations attendues à la webcam de Studio Display. Mais même si vous ne vous souciez pas de ces ajustements, vous ne devriez toujours pas attendre la mise à jour. Apple Correction de 54 failles de sécurité et vulnérabilités dans macOS 12.4, un nombre survenu après le correctif d’urgence du 31 mars (12.3.1).
conforme au descriptif Apple Déjà fournies, certaines de ces failles présentent un risque élevé et pourraient permettre à un attaquant d’exécuter du code arbitraire et de prendre le contrôle de votre machine. Apple Il n’a pas été révélé si des vulnérabilités connues ont été exploitées, mais vous devez toujours mettre à jour vos machines dès que possible. Selon la documentation de la vulnérabilité, les éléments suivants sont les plus dangereux pour l’utilisateur moyen :
kit d’entraînement
- influence : Des applications malveillantes peuvent être en mesure d’exécuter du code arbitraire avec des privilèges système.
- décris: Les problèmes d’accès hors limites ont été résolus grâce à une vérification améliorée des limites.
Pilote graphique Intel
- influence : Des applications malveillantes peuvent être en mesure d’exécuter du code arbitraire avec les privilèges du noyau.
- décris: Les problèmes de corruption de la mémoire ont été résolus grâce à une meilleure validation des entrées.
IOKit
- influence : Une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau.
- décris: Condition de course résolue avec un verrouillage amélioré.
IOMobileFrameBuffer
- influence : Une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau.
- décris: Les problèmes de corruption de la mémoire ont été résolus grâce à une meilleure gestion de l’état.
cœur
- influence : Une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau.
- décris: Les problèmes de corruption de la mémoire ont été résolus grâce à une meilleure validation.
démarrer le service
- influence : Les processus en bac à sable peuvent contourner les restrictions du bac à sable.
- décris: Les problèmes d’accès ont été résolus avec des restrictions de bac à sable supplémentaires pour les applications tierces.
libxml2
- influence : Un attaquant distant pourrait provoquer l’arrêt inattendu d’une application ou l’exécution de code arbitraire.
- décris: Le problème d’utilisation après libération a été résolu par une meilleure gestion de la mémoire.
Navigation privée Safari
- influence : Des sites Web malveillants peuvent être en mesure de suivre les utilisateurs en mode de navigation privée Safari.
- décris: Un problème de logique a été résolu avec une meilleure gestion des états.
Mise à jour logicielle
- influence : Des applications malveillantes peuvent être en mesure d’accéder à des fichiers restreints.
- décris: Ce problème a été résolu par l’amélioration des droits.
Wifi
- influence : Une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau.
- décris: Les problèmes de corruption de la mémoire ont été résolus grâce à une meilleure gestion de la mémoire.