Después del lanzamiento ayer por la tarde de macOS 12.2, conocemos que corrige hasta 13 fallos de seguridad relacionados con Safari, privilegios de root, iCloud y más…
Por supuesto, recomendamos actualizar tu Mac, si todavía no lo has hecho a la última versión, ya que tus datos en internet podrían estar expuestos, sin esta actualización importante de seguridad. Vemos qué fallos son los que corrige Apple con esta actualización.
Apple corrige estos fallos de seguridad en macOS 12.2
Núcleo AMD
Disponible para: macOS Monterey
Impacto: una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios de kernel
Descripción: se solucionó un problema de escritura fuera de los límites mejorando la verificación de límites.
CVE-2022-22586: un investigador anónimo
ColorSync
Disponible para: macOS Monterey
Impacto: el procesamiento de un archivo creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: se solucionó un problema de corrupción de la memoria mejorando la validación.
CVE-2022-22584: Mickey Jin (@patch1t) de Trend Micro
Reporte de accidente
Disponible para: macOS Monterey
Impacto: una aplicación creada con fines malintencionados podría obtener privilegios de root
Descripción: Se solucionó un problema de lógica mejorando la validación.
CVE-2022-22578: un investigador anónimo
iCloud
Disponible para: macOS Monterey
Impacto: una aplicación podría acceder a los archivos de un usuario
Descripción: Existía un problema dentro de la lógica de validación de ruta para los enlaces simbólicos. Este problema se solucionó mejorando la desinfección de rutas.
CVE-2022-22585: Zhipeng Huo (@R3dF09) de Tencent Security Xuanwu Lab (https://xlab.tencent.com)
Controlador de gráficos Intel
Disponible para: macOS Monterey
Impacto: una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios de kernel
Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
CVE-2022-22591: Antonio Zekic (@antoniozekic) de Diverto
IOMobileFrameBuffer
Disponible para: macOS Monterey
Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.
Descripción: Se solucionó un problema de corrupción de memoria mejorando la validación de entrada.
CVE-2022-22587: un investigador anónimo, Meysam Firouzi (@R00tkitSMM) de MBition – Mercedes-Benz Innovation Lab, Siddharth Aeri (@b1n4r1b01)
Núcleo
Disponible para: macOS Monterey
Impacto: una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios de kernel
Descripción: Se solucionó un problema de desbordamiento de búfer mejorando el manejo de la memoria.
CVE-2022-22593: Peter Nguyễn Vũ Hoàng de STAR Labs
Modelo E/S
Disponible para: macOS Monterey
Impacto: el procesamiento de un archivo STL creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Se solucionó un problema de divulgación de información mejorando la administración del estado.
CVE-2022-22579: Mickey Jin (@patch1t) de Trend Micro
PaqueteKit
Disponible para: macOS Monterey
Impacto: una aplicación podría acceder a archivos restringidos
Descripción: se solucionó un problema de permisos mejorando la validación.
CVE-2022-22583: un investigador anónimo, Mickey Jin (@patch1t), Ron Hass (@ronhass7) de Perception Point
WebKit
Disponible para: macOS Monterey
Impacto: el procesamiento de un mensaje de correo electrónico creado con fines malintencionados podría provocar la ejecución de JavaScript arbitrario
Descripción: Se solucionó un problema de validación mejorando la sanitización de entradas.
CVE-2022-22589: Heige del equipo KnownSec 404 (knownsec.com) y Bo Qu de Palo Alto Networks (paloaltonetworks.com)
WebKit
Disponible para: macOS Monterey
Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario
Descripción: Se solucionó un problema de uso después de la liberación mejorando la administración de la memoria.
CVE-2022-22590: Toan Pham del Equipo Orca de Sea Security (security.sea.com)
WebKit
Disponible para: macOS Monterey
Impacto: el procesamiento de contenido web creado con fines malintencionados podría impedir que se aplicara la política de seguridad de contenido
Descripción: Se solucionó un problema de lógica mejorando la administración del estado.
CVE-2022-22592: Prakash (@1lastBr3ath)
Almacenamiento de WebKit
Disponible para: macOS Monterey
Impacto: un sitio web podría rastrear información confidencial del usuario
Descripción: se solucionó un problema de origen cruzado en la API de IndexDB mejorando la validación de entrada.
CVE-2022-22594: Martín Bajanik de FingerprintJS
Esta es la información que ofrece Apple sobre los 13 fallos de seguridad corregidos en macOS 12.2.
Fuente | 9to5mac
