Apple a commencé la semaine en beauté en publiant macOS Monterey 12.3 avec plusieurs nouvelles fonctionnalités, notamment Universal Control, une prise en charge améliorée de l’audio spatial et une voix LGBTQ Siri, mais les anciens Mac ont reçu une mise à jour tout aussi importante. Bien qu’ils manquent de nouvelles fonctionnalités, macOS Big Sur 11.6.5 et la mise à jour de sécurité 2022-003 Catalina contiennent chacun plus d’une douzaine de correctifs de sécurité, entre autres correctifs. Parmi les mises à jour, plusieurs pourraient entraîner l’exécution de code arbitraire, notamment :

Accélérer le cadre

  • Disponible pour: macOS Big Sur
  • Impacter: L’ouverture d’un fichier PDF construit de manière malveillante peut entraîner la fermeture inattendue d’une application ou l’exécution de code arbitraire
  • La description: Un problème de corruption de la mémoire a été résolu par une meilleure gestion de l’état.
  • CVE-2022-22633 : un chercheur anonyme

AppleScriptName

  • Disponible pour: macOS Big Sur, macOS Catalina
  • Impacter: Le traitement d’un fichier construit de manière malveillante peut entraîner l’exécution de code arbitraire
  • La description: Un problème de corruption de la mémoire a été résolu par une meilleure validation.
  • CVE-2022-22597 : Qi Sun et Robert Ai de Trend Micro

Pilote graphique Intel

  • Disponible pour: macOS Big Sur, macOS Catalina
  • Impacter: Une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau
  • La description: Un problème de confusion de type a été résolu par une meilleure gestion de l’état.
  • CVE-2022-22661 : un chercheur anonyme, Peterpan0927 d’Alibaba Security Pandora Lab
👉🏼 Lecture complémentaire :  Apple peut rendre sa facilité d'utilisation légendaire extrêmement difficile quand il veut

Noyau

  • Disponible pour: macOS Big Sur, macOS Catalina
  • jeimpact : Une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau
  • La description: Un problème d’écriture hors limites a été résolu par une vérification améliorée des limites.
  • CVE-2022-22613 : Alex, un chercheur anonyme
  • Disponible pour: macOS Big Sur, macOS Catalina
  • Impacter: Une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau
  • La description: Un problème d’utilisation après la gratuité a été résolu par une meilleure gestion de la mémoire.
  • CVE-2022-22615 : un chercheur anonyme
  • CVE-2022-22614 : un chercheur anonyme

Il existe également des correctifs QuickTime Player, Siri et WebKit. Nous vous recommandons d’exécuter la mise à jour dès que possible.

Pour télécharger la dernière mise à jour sur votre Mac, ouvrez l’application Préférences Système, puis cliquez sur Mise à jour logicielleet Mettez à jour maintenant.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici