Aproximadamente una semana después de que Apple lanzaramacOS Monterey 12.3.1 con importantes correcciones de seguridad, Big Sur 11.6.6 ha llegado para aparentemente tapar los mismos agujeros. La actualización de seguridad 2022-004 para Catalina llegará presumiblemente hoy o mañana también.
La actualización ocupa 2,53 GB y las notas de lanzamiento se limitan a decir: «Esta actualización se recomienda a todos los usuarios y mejora la seguridad de macOS.» Apple no ha actualizado su página de seguridad con información sobre la nueva versión, pero suponiendo que sea la misma que las notas de lanzamiento de Apple Monterey, la actualización de emergencia parchea dos vulnerabilidades que pueden haber sido explotadas activamente:
AppleAVD
- Impacto: Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios del kernel
- Descripción: Se ha solucionado un problema de escritura fuera de los límites con la mejora de la comprobación de los límites. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
- CVE-2022-22675: un investigador anónimo
Controlador de gráficos Intel
- Impacto: Una aplicación puede ser capaz de leer la memoria del núcleo
- Descripción: Un problema de lectura fuera de los límites puede conducir a la divulgación de la memoria del kernel y se abordó con una validación de entrada mejorada. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
- CVE-2022-22674: un investigador anónimo
Para instalar la actualización en su Mac, diríjase a Preferencias del Sistema y haga clic en el botón Actualización del software panel. Luego haga clic en «Instalar ahora».