| 5 ноября 2020 г. — 10:52 PT
Наряду с множеством других релизов сегодня, Apple также незаметно выпустила дополнительное обновление для macOS Catalina 10.15.7. Apple заявляет, что обновление включает важные исправления безопасности.
Apple сообщает, что дополнительное обновление для macOS Catalina 10.15.7 включает следующие исправления:
FontParser
- Доступно для: macOS Catalina 10.15.7
- Воздействие: Обработка вредоносного шрифта может привести к выполнению произвольного кода. Apple осведомлена об отчетах о том, что эксплойт для этой проблемы существует в реальных условиях.
- Описание: Проблема повреждения памяти была устранена за счет улучшения проверки ввода.
- CVE-2020-27930: Google Project Zero
Kernel
- Доступно для: macOS Catalina 10.15.7
- Воздействие: Вредоносное приложение может выполнить произвольный код с привилегиями ядра. Apple осведомлена об отчетах о том, что эксплойт для этой проблемы существует в реальных условиях.
- Описание: Проблема путаницы типов была устранена за счет улучшения обработки состояния.
- CVE-2020-27932: Google Project Zero
Kernel
- Доступно для: macOS Catalina 10.15.7
- Воздействие: Вредоносное приложение может раскрыть память ядра. Apple осведомлена об отчетах о том, что эксплойт для этой проблемы существует в реальных условиях.
- Описание: Проблема инициализации памяти была устранена.
- CVE-2020-27950: Google Project Zero
Если вы используете macOS Catalina 10.15.7, вы можете найти сегодняшнее дополнительное обновление в приложении «Системные настройки» на вашем Mac.
