Zhruba týden poté, co Apple vydal macOS Monterey 12.3.1 s důležitými bezpečnostními opravami, přichází Big Sur 11.6.6, aby zdánlivě zaplnil stejné díry. Aktualizace zabezpečení 2022-004 pro Catalina pravděpodobně dorazí dnes nebo zítra.
Aktualizace má 2,53 GB a poznámky k vydání pouze uvádějí: „Tato aktualizace je doporučena pro všechny uživatele a zlepšuje zabezpečení macOS.“ Apple neaktualizoval svou stránku zabezpečení informacemi o novém vydání, ale za předpokladu, že je stejná jako poznámky k vydání Apple Monterey, nouzová aktualizace opravuje dvě zranitelnosti, které mohly být aktivně zneužity:
AppleAVD
- Dopad: Aplikace může být schopna spouštět libovolný kód s právy jádra
- Popis: Problém se zápisem mimo hranice byl vyřešen vylepšenou kontrolou hranic. Apple si je vědom zprávy, že tento problém mohl být aktivně využíván.
- CVE-2022-22675: anonymní badatel
Ovladač grafiky Intel
- Dopad: Aplikace může být schopna číst paměť jádra
- Popis: Problém čtení mimo hranice může vést k odhalení paměti jádra a byl vyřešen vylepšeným ověřováním vstupu. Apple si je vědom zprávy, že tento problém mohl být aktivně využíván.
- CVE-2022-22674: anonymní badatel
Chcete-li nainstalovat aktualizaci do svého Macu, přejděte na Předvolby systému a klikněte na Aktualizace softwaru podokno. Klikněte na „Instalovat nyní“.
[
ad_2]
Zdroj: macworld.com
