macOS Monterey 12.4 исправляет 54 уязвимости безопасности

Apple в понедельник выпустила macOS Monterey 12.4, которая выводит Universal Control из бета-версии и вносит ожидаемые улучшения в веб-камеру Studio Display. Однако, даже если вас не волнуют эти настройки, вы все равно не должны затягивать с обновлением. Apple исправила 54 бреши и уязвимости в системе безопасности macOS 12.4 — огромное число, появившееся сразу после экстренного исправления (12.3.1) от 31 марта.

Согласно описаниям, предоставленным Apple, некоторые уязвимости имеют высокий риск и могут позволить злоумышленнику выполнить произвольный код и завладеть вашей машиной. Apple не разглашает, были ли использованы какие-либо недостатки, но вам все равно следует обновить свою машину как можно скорее. Основываясь на документации уязвимостей, вот наиболее опасные для обычных пользователей:

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

комплект драйверов

  • Воздействие. Вредоносное приложение может выполнять произвольный код с системными привилегиями.
  • Описание. Проблема с доступом за границы устранена путем улучшенной проверки границ.

Графический драйвер Intel

  • Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
  • Описание. Проблема с повреждением памяти устранена путем улучшенной проверки ввода.

IOKit

  • Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
  • Описание. Состояние гонки устранено путем улучшенной блокировки.

IOMobileFrameBuffer

  • Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
  • Описание. Проблема с повреждением памяти устранена путем улучшенного управления состоянием.

ядро

  • Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
  • Описание. Проблема повреждения памяти устранена путем улучшенной проверки.

LaunchServices

  • Воздействие. Процесс в песочнице может обойти ограничения песочницы.
  • Описание. Проблема с доступом устранена с помощью дополнительных ограничений песочницы для сторонних приложений.

libxml2

  • Воздействие. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
  • Описание. Проблема использования после бесплатного использования устранена путем улучшенного управления памятью.

Приватный просмотр Сафари

  • Воздействие. Вредоносный веб-сайт может отслеживать пользователей в режиме приватного просмотра Safari.
  • Описание. Логическая проблема устранена путем улучшенного управления состоянием.

Обновление программного обеспечения

  • Воздействие. Вредоносное приложение может получить доступ к файлам с ограниченным доступом.
  • Описание. Проблема устранена путем улучшения прав.

Вай фай

  • Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
  • Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *