Вместе с другими системными обновлениями сегодня Apple выпустила и обновление системы безопасности для macOS Catalina 10.15.7. Обновление содержит исправления серьёзных багов безопасности.
Согласно Apple, обновление для macOS Catalina 10.15.7 содержит следующие исправления:
FontParser
- Доступно для: macOS Catalina 10.15.7
- Действие: Обработка вредоносного шрифта может привести к выполнению произвольного кода. Проблема затрагивает iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение). Уязвимость была исправлена путем улучшения механизма проверки входных данных.
- Описание: уязвимость повреждения памяти в компоненте FontParser.
- CVE-2020-27930: Google Project Zero
Kernel
- Доступно для: macOS Catalina 10.15.7
- Действие: Вредоносное приложение может выполнить произвольный код с привилегиями ядра. Проблема затрагивает iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение). Уязвимость была исправлена путем улучшения обработки состояния.
- Описание: Уязвимость несоответствия используемых типов данных (type confusion).
- CVE-2020-27932: Google Project Zero
Kernel
- Доступно для: macOS Catalina 10.15.7
- Действие: Вредоносное приложение может раскрыть содержимое памяти ядра. Проблема затрагивает iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение).
- Описание: Уязвимость, связанная с инициализацией памяти.
- CVE-2020-27950: Google Project Zero
Если у вас стоит версия macOS Catalina 10.15.7, то сегодняшнее обновление вы найдёте в Системных настройках.
Оцените пост
[всего: 0 рейтинг: 0]
Комментарии