macos fallos seguridad safari
macos fallos seguridad safari

macOS 12.2 corrige 13 fallos de seguridad que afectan a Safari y más…

Compartir

Después del lanzamiento ayer por la tarde de macOS 12.2, conocemos que corrige hasta 13 fallos de seguridad relacionados con Safari, privilegios de root, iCloud y más…

Por supuesto, recomendamos actualizar tu Mac, si todavía no lo has hecho a la última versión, ya que tus datos en internet podrían estar expuestos, sin esta actualización importante de seguridad. Vemos qué fallos son los que corrige Apple con esta actualización.

Apple corrige estos fallos de seguridad en macOS 12.2

Núcleo AMD

Disponible para: macOS Monterey

Impacto: una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios de kernel

Descripción: se solucionó un problema de escritura fuera de los límites mejorando la verificación de límites.

CVE-2022-22586: un investigador anónimo

ColorSync

Disponible para: macOS Monterey

Impacto: el procesamiento de un archivo creado con fines malintencionados podría provocar la ejecución de código arbitrario

Descripción: se solucionó un problema de corrupción de la memoria mejorando la validación.

CVE-2022-22584: Mickey Jin (@patch1t) de Trend Micro

Reporte de accidente

Disponible para: macOS Monterey

Impacto: una aplicación creada con fines malintencionados podría obtener privilegios de root

Descripción: Se solucionó un problema de lógica mejorando la validación.

CVE-2022-22578: un investigador anónimo

iCloud

Disponible para: macOS Monterey

Impacto: una aplicación podría acceder a los archivos de un usuario

Descripción: Existía un problema dentro de la lógica de validación de ruta para los enlaces simbólicos. Este problema se solucionó mejorando la desinfección de rutas.

CVE-2022-22585: Zhipeng Huo (@R3dF09) de Tencent Security Xuanwu Lab (https://xlab.tencent.com)

Controlador de gráficos Intel

Disponible para: macOS Monterey

Impacto: una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios de kernel

Descripción: se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.

CVE-2022-22591: Antonio Zekic (@antoniozekic) de Diverto

IOMobileFrameBuffer

Disponible para: macOS Monterey

Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.

Descripción: Se solucionó un problema de corrupción de memoria mejorando la validación de entrada.

CVE-2022-22587: un investigador anónimo, Meysam Firouzi (@R00tkitSMM) de MBition – Mercedes-Benz Innovation Lab, Siddharth Aeri (@b1n4r1b01)

Núcleo

Disponible para: macOS Monterey

Impacto: una aplicación creada con fines malintencionados podría ser capaz de ejecutar código arbitrario con privilegios de kernel

Descripción: Se solucionó un problema de desbordamiento de búfer mejorando el manejo de la memoria.

CVE-2022-22593: Peter Nguyễn Vũ Hoàng de STAR Labs

Modelo E/S

Disponible para: macOS Monterey

Impacto: el procesamiento de un archivo STL creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario

Descripción: Se solucionó un problema de divulgación de información mejorando la administración del estado.

CVE-2022-22579: Mickey Jin (@patch1t) de Trend Micro

PaqueteKit

Disponible para: macOS Monterey

Impacto: una aplicación podría acceder a archivos restringidos

Descripción: se solucionó un problema de permisos mejorando la validación.

CVE-2022-22583: un investigador anónimo, Mickey Jin (@patch1t), Ron Hass (@ronhass7) de Perception Point

WebKit

Disponible para: macOS Monterey

Impacto: el procesamiento de un mensaje de correo electrónico creado con fines malintencionados podría provocar la ejecución de JavaScript arbitrario

Descripción: Se solucionó un problema de validación mejorando la sanitización de entradas.

CVE-2022-22589: Heige del equipo KnownSec 404 (knownsec.com) y Bo Qu de Palo Alto Networks (paloaltonetworks.com)

WebKit

Disponible para: macOS Monterey

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario

Descripción: Se solucionó un problema de uso después de la liberación mejorando la administración de la memoria.

CVE-2022-22590: Toan Pham del Equipo Orca de Sea Security (security.sea.com)

WebKit

Disponible para: macOS Monterey

Impacto: el procesamiento de contenido web creado con fines malintencionados podría impedir que se aplicara la política de seguridad de contenido

Descripción: Se solucionó un problema de lógica mejorando la administración del estado.

CVE-2022-22592: Prakash (@1lastBr3ath)

Almacenamiento de WebKit

Disponible para: macOS Monterey

Impacto: un sitio web podría rastrear información confidencial del usuario

Descripción: se solucionó un problema de origen cruzado en la API de IndexDB mejorando la validación de entrada.

CVE-2022-22594: Martín Bajanik de FingerprintJS

Esta es la información que ofrece Apple sobre los 13 fallos de seguridad corregidos en macOS 12.2.

comprar dispositivos de Apple Outlet Amazon

Fuente | 9to5mac


Compartir