Apple lanza macOS Big Sur 11.6.6 para corregir graves fallas de seguridad
Aproximadamente una semana después del lanzamiento de Apple macOS Monterrey 12.3.1 Con importantes correcciones de seguridad, Big Sur 11.6.6 ha llegado para aparentemente tapar los mismos agujeros. Es probable que la actualización de seguridad 2022-004 para Catalina llegue hoy o mañana también.
La actualización es de 2,53 GB y las notas de la versión solo indican: «Esta actualización se recomienda para todos los usuarios y mejora la seguridad de macOS». Apple no ha actualizado su página de seguridad con información sobre el nuevo lanzamiento, pero suponiendo que sea lo mismo que las notas de lanzamiento de Monterey de Apple, la actualización de emergencia corrige dos vulnerabilidades que pueden haber sido explotadas activamente:
Apple AVD
- Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel
- Descripción: Se solucionó un problema de escritura fuera de los límites mejorando la verificación de los límites. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
- CVE-2022-22675: un investigador anonimo
Controlador de gráficos Intel
- Impacto: Una aplicación puede leer la memoria del núcleo
- Descripción: Un problema de lectura fuera de los límites puede provocar fugas de memoria del kernel y se solucionó con una validación de entrada mejorada. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
- CVE-2022-22674: un investigador anonimo
Para instalar la actualización en tu Mac, ve a Preferencias del sistema y haz clic en el botón Actualización de software panel. Haga clic en «Instalar ahora».