Các bản cập nhật macOS Big Sur, Catalina mang đến một loạt các bản sửa lỗi bảo mật quan trọng

[ad_1]

Apple đã bắt đầu một tuần với thành công vang dội khi phát hành macOS Monterey 12.3 với một số tính năng mới, bao gồm Điều khiển đa năng, hỗ trợ Âm thanh không gian nâng cao và giọng nói LGBTQ Siri, nhưng các máy Mac cũ hơn đã có một bản cập nhật quan trọng không kém. Mặc dù ngắn về các tính năng mới, macOS Big Sur 11.6.5 và Cập nhật bảo mật 2022-003 Catalina mỗi bản chứa hơn một tá bản vá bảo mật, trong số các bản sửa lỗi khác. Trong số các bản cập nhật có một số bản cập nhật có thể dẫn đến việc thực thi mã tùy ý, bao gồm:

Bài liên quan:

Định hướng tài chính có trách nhiệm của Home Credit

Khuôn vỏ bị rò rỉ nêu chi tiết những thay đổi lớn đối với dòng sản phẩm iPhone 14

Khung tăng tốc

Có sẵn cho: macOS Big Sur
Va chạm: Việc mở một tệp PDF được tạo thủ công có thể dẫn đến việc ứng dụng bị chấm dứt không mong muốn hoặc thực thi mã tùy ý
Sự miêu tả: Vấn đề tham nhũng bộ nhớ đã được giải quyết với sự cải thiện của quản lý nhà nước.
CVE-2022-22633: một nhà nghiên cứu ẩn danh

AppleScript

Có sẵn cho: macOS Big Sur, macOS Catalina
Va chạm: Việc xử lý một tệp được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý
Sự miêu tả: Vấn đề hỏng bộ nhớ đã được giải quyết với xác thực được cải thiện.
CVE-2022-22597: Qi Sun và Robert Ai của Trend Micro

Trình điều khiển đồ họa Intel

Có sẵn cho: macOS Big Sur, macOS Catalina
Va chạm: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của hạt nhân
Sự miêu tả: Một vấn đề về nhầm lẫn loại đã được giải quyết với việc xử lý trạng thái được cải thiện.
CVE-2022-22661: một nhà nghiên cứu ẩn danh, Peterpan0927 của Phòng thí nghiệm Pandora Bảo mật của Alibaba

Kernel

Có sẵn cho: macOS Big Sur, macOS Catalina
tôimpact: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của hạt nhân
Sự miêu tả: Vấn đề viết ngoài giới hạn đã được giải quyết bằng việc kiểm tra giới hạn được cải thiện.
CVE-2022-22613: Alex, một nhà nghiên cứu ẩn danh

Có sẵn cho: macOS Big Sur, macOS Catalina
Va chạm: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của hạt nhân
Sự miêu tả: Việc sử dụng sau khi vấn đề miễn phí đã được giải quyết với việc quản lý bộ nhớ được cải thiện.
CVE-2022-22615: một nhà nghiên cứu ẩn danh
CVE-2022-22614: một nhà nghiên cứu ẩn danh

Ngoài ra còn có các bản sửa lỗi QuickTime Player, Siri và WebKit. Chúng tôi khuyên bạn nên chạy bản cập nhật càng sớm càng tốt.

Để tải xuống bản cập nhật mới nhất cho máy Mac của bạn, hãy mở ứng dụng Tùy chọn hệ thống, sau đó nhấp vào Cập nhật phần mềmvà Cập nhật bây giờ.

[ad_2]

Bài viết được dịch từ MacWorld