in Apple

Big Sur 11.7.2 y Monterey 12.6.2 traen una gran cantidad de actualizaciones de seguridad a las Mac más antiguas

999 Views

Puede que macOS 13.1 esté recibiendo toda la atención, pero Apple no se ha olvidado de sus sistemas operativos más antiguos. Junto con la primera actualización importante de Ventura, Apple también lanzó actualizaciones para Big Sur (11.7.2) y Monterey (12.6.2) que contienen una gran cantidad de actualizaciones de seguridad importantes. Apple parece haber terminado de lanzar actualizaciones para Catalina, de dos años.

Para actualizar a la última versión de Monterey o Big Sur, diríjase a Preferencias del sistema, haga clic en Actualización de software y luego en Instalar ahora. Varias de las actualizaciones son fallas graves que podrían conducir a la ejecución de código arbitrario. Muchas de las actualizaciones de seguridad son las mismas en ambos sistemas operativos, pero hay tres que son solo para Monterey.

Actualizaciones de seguridad de Monterey 12.6.2

Bluetooth

  • Impacto: Una aplicación puede revelar la memoria del kernel
  • Descripción: El problema se solucionó mejorando el manejo de la memoria.
  • CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) de STAR Labs SG Pte. Ltd. (@starlabs_sg)

Sistema de archivos

  • Impacto: Una aplicación puede salir de su sandbox
  • Descripción: Este problema se solucionó con controles mejorados.
  • CVE-2022-42861: patrón-f (@pattern_F_) de Ant Security Light-Year Lab

preferencias

  • Impacto: Una aplicación puede usar derechos arbitrarios
  • Descripción: Se solucionó un problema de lógica mejorando la administración del estado.
  • CVE-2022-42855: Ivan Fratric del Proyecto Cero de Google

Actualizaciones de seguridad de Monterey 12.6.2 y Big Sur 11.7.2

lista de materiales

  • Impacto: Una aplicación puede pasar por alto las comprobaciones de Gatekeeper
  • Descripción: Se solucionó un problema de lógica con controles mejorados.
  • CVE-2022-42821: Jonathan Bar O de Microsoft

DriverKit

  • Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel
  • Descripción: El problema se solucionó mejorando el manejo de la memoria.
  • CVE-2022-32942: Linus Henze de Pinauten GmbH (pinauten.de)

IOHIDFamilia

  • Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel
  • Descripción: Se abordó una condición de carrera mejorando el manejo del estado.
  • CVE-2022-42864: Tommy Muir (@Muirey03)

Núcleo

  • Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel
  • Descripción: Se abordó una condición de carrera con validación adicional.
  • CVE-2022-46689: Ian Beer del Proyecto Cero de Google

Núcleo

  • Impacto: Una aplicación con privilegios de root puede ejecutar código arbitrario con privilegios de kernel
  • Descripción: El problema se solucionó mejorando el manejo de la memoria.
  • CVE-2022-42845: Adam Doupé de ASU SEFCOM

Núcleo

  • Impacto: Un usuario remoto puede causar la ejecución del código del kernel
  • Descripción: El problema se solucionó mejorando el manejo de la memoria.
  • CVE-2022-42842: patrón-f (@pattern_F_) de Ant Security Light-Year Lab

libxml2

  • Impacto: Un usuario remoto puede causar la finalización inesperada de la aplicación o la ejecución de código arbitrario
  • Descripción: Se solucionó un desbordamiento de enteros mejorando la validación de entrada.
  • CVE-2022-40303: Maddie Stone del Proyecto Cero de Google

libxml2

  • Impacto: Un usuario remoto puede causar la finalización inesperada de la aplicación o la ejecución de código arbitrario
  • Descripción: Este problema se solucionó con controles mejorados.
  • CVE-2022-40304: Ned Williamson y Nathan Wachholz de Google Project Zero

ppp

  • Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel
  • Descripción: El problema se solucionó mejorando el manejo de la memoria.
  • CVE-2022-42840: un investigador anonimo

xar

  • Impacto: El procesamiento de un paquete creado con fines malintencionados puede provocar la ejecución de código arbitrario
  • Descripción: Se solucionó un problema de confusión de tipos con comprobaciones mejoradas.
  • CVE-2022-42841: Thijs Alkemade (@xnyhps) de Computest Sector 7

Actualizaciones de seguridad de Safari 16.2

También hay una actualización separada de Safari (16.2) que corrige ocho fallas severas de WebKit, siendo la más crítica una falla de día cero que ha sido explotada activamente. Es la misma falla que se corrigió en iOS 16.1.2 la semana pasada.

WebKit

Impacto: El procesamiento de contenido web creado con fines malintencionados puede dar lugar a la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente contra versiones de iOS lanzadas antes de iOS 15.1.

Descripción: Se solucionó un problema de confusión de tipos mejorando el manejo del estado.

CVE-2022-42856: Clément Lecigne del Grupo de Análisis de Amenazas de Google

Fuente

Un fan art de Genshin Impact nos muestra la versión más atrevida de Yelan

Un fan art de Genshin Impact nos muestra la versión más atrevida de Yelan
Ventura Mac Característica Rojo

Apple Seeds Primera Beta de macOS Ventura 13.2 para desarrolladores