macOS Monterey 12.4 исправляет 54 уязвимости безопасности
Apple в понедельник выпустила macOS Monterey 12.4, которая выводит Universal Control из бета-версии и вносит ожидаемые улучшения в веб-камеру Studio Display. Однако, даже если вас не волнуют эти настройки, вы все равно не должны затягивать с обновлением. Apple исправила 54 бреши и уязвимости в системе безопасности macOS 12.4 — огромное число, появившееся сразу после экстренного исправления (12.3.1) от 31 марта.
Согласно описаниям, предоставленным Apple, некоторые уязвимости имеют высокий риск и могут позволить злоумышленнику выполнить произвольный код и завладеть вашей машиной. Apple не разглашает, были ли использованы какие-либо недостатки, но вам все равно следует обновить свою машину как можно скорее. Основываясь на документации уязвимостей, вот наиболее опасные для обычных пользователей:
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
комплект драйверов
- Воздействие. Вредоносное приложение может выполнять произвольный код с системными привилегиями.
- Описание. Проблема с доступом за границы устранена путем улучшенной проверки границ.
Графический драйвер Intel
- Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
- Описание. Проблема с повреждением памяти устранена путем улучшенной проверки ввода.
IOKit
- Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
- Описание. Состояние гонки устранено путем улучшенной блокировки.
IOMobileFrameBuffer
- Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
- Описание. Проблема с повреждением памяти устранена путем улучшенного управления состоянием.
ядро
- Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
- Описание. Проблема повреждения памяти устранена путем улучшенной проверки.
LaunchServices
- Воздействие. Процесс в песочнице может обойти ограничения песочницы.
- Описание. Проблема с доступом устранена с помощью дополнительных ограничений песочницы для сторонних приложений.
libxml2
- Воздействие. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
- Описание. Проблема использования после бесплатного использования устранена путем улучшенного управления памятью.
Приватный просмотр Сафари
- Воздействие. Вредоносный веб-сайт может отслеживать пользователей в режиме приватного просмотра Safari.
- Описание. Логическая проблема устранена путем улучшенного управления состоянием.
Обновление программного обеспечения
- Воздействие. Вредоносное приложение может получить доступ к файлам с ограниченным доступом.
- Описание. Проблема устранена путем улучшения прав.
Вай фай
- Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
- Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)