Environ une semaine après qu’Apple a publié macOS Monterey 12.3.1 avec d’importants correctifs de sécurité, Big Sur 11.6.6 est arrivé pour boucher apparemment les mêmes trous. La mise à jour de sécurité 2022-004 pour Catalina arrivera probablement aujourd’hui ou demain également.
La mise à jour est de 2,53 Go et les notes de version indiquent simplement : « Cette mise à jour est recommandée pour tous les utilisateurs et améliore la sécurité de macOS. Apple n’a pas mis à jour sa page de sécurité avec des informations sur la nouvelle version, mais en supposant que ce soit la même chose que les notes de version Monterey d’Apple, la mise à jour d’urgence corrige deux vulnérabilités qui peuvent avoir été activement exploitées :
AppleAVD
- Impacter: Une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau
- La description: Un problème d’écriture hors limites a été résolu par une vérification améliorée des limites. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
- CVE-2022-22675 : un chercheur anonyme
Pilote graphique Intel
- Impacter: Une application peut être capable de lire la mémoire du noyau
- La description: Un problème de lecture hors limites peut entraîner la divulgation de la mémoire du noyau et a été résolu par une meilleure validation des entrées. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
- CVE-2022-22674 : un chercheur anonyme
Pour installer la mise à jour sur votre Mac, rendez-vous dans les Préférences Système et cliquez sur le Mise à jour logicielle vitre. Cliquez sur « Installer maintenant ».