Apple выпустила обновление для macOS Catalina 10.15.7 с исправлениями уязвимостей

Вместе с другими системными обновлениями сегодня Apple выпустила и обновление системы безопасности для macOS Catalina 10.15.7. Обновление содержит исправления серьёзных багов безопасности.

how-to-prepare-for-macos-catalina

Согласно Apple, обновление для macOS Catalina 10.15.7 содержит следующие исправления:

FontParser

  • Доступно для: macOS Catalina 10.15.7
  • Действие: Обработка вредоносного шрифта может привести к выполнению произвольного кода. Проблема затрагивает iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение). Уязвимость была исправлена путем улучшения механизма проверки входных данных.
  • Описание: уязвимость повреждения памяти в компоненте FontParser.
  • CVE-2020-27930: Google Project Zero

Kernel

  • Доступно для: macOS Catalina 10.15.7
  • Действие: Вредоносное приложение может выполнить произвольный код с привилегиями ядра. Проблема затрагивает iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение). Уязвимость была исправлена путем улучшения обработки состояния.
  • Описание: Уязвимость несоответствия используемых типов данных (type confusion).
  • CVE-2020-27932: Google Project Zero

Kernel

  • Доступно для: macOS Catalina 10.15.7
  • Действие: Вредоносное приложение может раскрыть содержимое памяти ядра. Проблема затрагивает iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3, iPod touch (6-е поколение).
  • Описание: Уязвимость, связанная с инициализацией памяти.
  • CVE-2020-27950: Google Project Zero

Если у вас стоит версия macOS Catalina 10.15.7, то сегодняшнее обновление вы найдёте в Системных настройках.

Оцените пост
[всего: 0 рейтинг: 0]

Добавить комментарий