Apple a commencé la semaine en beauté en publiant macOS Monterey 12.3 avec plusieurs nouvelles fonctionnalités, notamment Universal Control, une prise en charge améliorée de l’audio spatial et une voix LGBTQ Siri, mais les anciens Mac ont reçu une mise à jour tout aussi importante. Bien qu’ils manquent de nouvelles fonctionnalités, macOS Big Sur 11.6.5 et la mise à jour de sécurité 2022-003 Catalina contiennent chacun plus d’une douzaine de correctifs de sécurité, entre autres correctifs. Parmi les mises à jour, plusieurs pourraient entraîner l’exécution de code arbitraire, notamment :
Accélérer le cadre
- Disponible pour: macOS Big Sur
- Impacter: L’ouverture d’un fichier PDF construit de manière malveillante peut entraîner la fermeture inattendue d’une application ou l’exécution de code arbitraire
- La description: Un problème de corruption de la mémoire a été résolu par une meilleure gestion de l’état.
- CVE-2022-22633 : un chercheur anonyme
AppleScriptName
- Disponible pour: macOS Big Sur, macOS Catalina
- Impacter: Le traitement d’un fichier construit de manière malveillante peut entraîner l’exécution de code arbitraire
- La description: Un problème de corruption de la mémoire a été résolu par une meilleure validation.
- CVE-2022-22597 : Qi Sun et Robert Ai de Trend Micro
Pilote graphique Intel
- Disponible pour: macOS Big Sur, macOS Catalina
- Impacter: Une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau
- La description: Un problème de confusion de type a été résolu par une meilleure gestion de l’état.
- CVE-2022-22661 : un chercheur anonyme, Peterpan0927 d’Alibaba Security Pandora Lab
Noyau
- Disponible pour: macOS Big Sur, macOS Catalina
- jeimpact : Une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau
- La description: Un problème d’écriture hors limites a été résolu par une vérification améliorée des limites.
- CVE-2022-22613 : Alex, un chercheur anonyme
- Disponible pour: macOS Big Sur, macOS Catalina
- Impacter: Une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau
- La description: Un problème d’utilisation après la gratuité a été résolu par une meilleure gestion de la mémoire.
- CVE-2022-22615 : un chercheur anonyme
- CVE-2022-22614 : un chercheur anonyme
Il existe également des correctifs QuickTime Player, Siri et WebKit. Nous vous recommandons d’exécuter la mise à jour dès que possible.
Pour télécharger la dernière mise à jour sur votre Mac, ouvrez l’application Préférences Système, puis cliquez sur Mise à jour logicielleet Mettez à jour maintenant.