in

Apple corrigió dos vulnerabilidades explotadas activamente en macOS 12.3.1 Monterey, pero no ha publicado actualizaciones para Big Sur o Catalina

Apple corrigió dos vulnerabilidades explotadas activamente en macOS 12.3.1 Monterey, pero no ha publicado actualizaciones para Big Sur o Catalina

Con el lanzamiento de macOS Monterey 12.3.1 el jueves 31 de marzo, Apple abordó dos vulnerabilidades críticas que pueden haber sido explotadas activamente en la naturaleza, pero como Intégo señaló esta semanaApple dejó vulnerables a los usuarios de macOS Big Sur y macOS Catalina.


La actualización de macOS Monterey 12.3.1 corrigió un par de fallas de seguridad, incluido un problema de AppleAVD que podría permitir que una aplicación ejecute código arbitrario con privilegios de kernel y un problema con el controlador de gráficos Intel que podría permitir que una aplicación lea la memoria del kernel. Apple dijo que estaba al tanto de los informes de que estas vulnerabilidades “pueden haber sido explotadas activamente”, es decir, hay ataques que usan estos agujeros de seguridad específicos.

Apple a menudo proporciona actualizaciones de seguridad para los usuarios de macOS Catalina y macOS Big Sur junto con actualizaciones de ‌macOS Monterey‌ para asegurarse de que los usuarios de Mac que continúan ejecutando sistemas operativos más antiguos permanezcan protegidos. Apple no lo ha hecho en este caso y no hay correcciones de seguridad para macOS 11 Big Sur o macOS 10.15 Catalina.

macOS Big Sur y macOS Catalina siguen siendo compatibles con actualizaciones para vulnerabilidades notables, por lo que no está claro por qué no se han publicado las correcciones de seguridad. De acuerdo a Intégoesta es la primera vez que Apple no lanza parches simultáneos para Big Sur y Catalina junto con una actualización de seguridad proporcionada para ‌macOS Monterey‌.

Big Sur sigue siendo vulnerable a CVE-2022-22675 (el error AppleAVD), mientras que CVE-2022-22674 (un error del controlador de gráficos Intel) probablemente afecte tanto a Big Sur como a Catalina, según una investigación realizada por Intégo.

Hay algunos usuarios de Mac que eligen permanecer en Big Sur o Catalina que podrían instalar Monterey para obtener correcciones de seguridad, pero otros usuarios de Mac tienen hardware más antiguo que no se puede actualizar a Monterey, y estos usuarios no tienen forma de abordar la seguridad. fallas que ahora son publicitadas.

Intégo estima que alrededor del 35 por ciento de las Mac en uso hoy en día podrían verse afectadas por una o ambas vulnerabilidades, y Apple no ha respondido a la solicitud del sitio de una actualización sobre cuándo podrían aparecer las correcciones de seguridad para Big Sur y Catalina.

Fuente

Samsung podría fabricar procesadores exclusivos para teléfonos inteligentes Galaxy

Samsung podría fabricar procesadores exclusivos para teléfonos inteligentes Galaxy

Última actualización de Ghost Recon Breakpoint

Ghost Recon Breakpoint obtiene la actualización final cuando Ubisoft deja de desarrollarse