[ad_1]
Khoảng một tuần sau khi Apple phát hành macOS Monterey 12.3.1 với các bản sửa lỗi bảo mật quan trọng, Big Sur 11.6.6 dường như đã lấp đầy các lỗ hổng tương tự. Bản cập nhật bảo mật 2022-004 cho Catalina có lẽ cũng sẽ đến vào hôm nay hoặc ngày mai.
Bản cập nhật có dung lượng 2,53GB và ghi chú phát hành chỉ nêu rằng, “Bản cập nhật này được khuyến nghị cho tất cả người dùng và cải thiện tính bảo mật của macOS.” Apple đã không cập nhật trang bảo mật của mình với thông tin về bản phát hành mới, nhưng giả sử nó giống với ghi chú phát hành Monterey của Apple, thì bản cập nhật khẩn cấp sẽ vá hai lỗ hổng có thể đã bị khai thác tích cực:
AppleAVD
- Va chạm: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của hạt nhân
- Sự miêu tả: Vấn đề viết ngoài giới hạn đã được giải quyết bằng việc kiểm tra giới hạn được cải thiện. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.
- CVE-2022-22675: một nhà nghiên cứu ẩn danh
Trình điều khiển đồ họa Intel
- Va chạm: Một ứng dụng có thể đọc bộ nhớ hạt nhân
- Sự miêu tả: Vấn đề đọc ngoài giới hạn có thể dẫn đến việc tiết lộ bộ nhớ nhân và đã được giải quyết bằng xác thực đầu vào được cải thiện. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực.
- CVE-2022-22674: một nhà nghiên cứu ẩn danh
Để cài đặt bản cập nhật trên máy Mac của bạn, hãy chuyển đến Tùy chọn Hệ thống và nhấp vào Cập nhật phần mềm ngăn. Nhấp vào “Cài đặt ngay bây giờ”.
[ad_2]
Bài viết được dịch từ MacWorld
