| 13 сентября 2021 г. — 10:28 PT
Хотя Apple продолжает бета-тестирование macOS 12 Monterey, для всех пользователей Mac выпущено новое обновление macOS Big Sur под номером 11.6. Новое программное обеспечение не проходило бета-тестирование и содержит два важных обновления безопасности, которые, возможно, активно использовались. Также вышло обновление для пользователей macOS Catalina.
macOS 11.6 вышла сегодня вместе с iOS 14.8 и watchOS 7.6.2. Основные изменения — два обновления безопасности. Вместе с обновлением для Big Sur Apple также выпустила обновление безопасности для macOS Catalina, однако там требовалось исправление только одной уязвимости.
Вот подробности об исправлениях безопасности в Big Sur. Примечательно, что Apple заявляет, что обе уязвимости, возможно, «активно использовались».
CoreGraphics
Доступно для: macOS Big Sur
Влияние: Обработка вредоносного PDF-файла может привести к выполнению произвольного кода. Apple осведомлена об отчете, указывающем на возможное активное использование этой проблемы.
Описание: Переполнение целочисленных данных было устранено благодаря улучшенной проверке ввода.
CVE-2021-30860: Citizen Lab
WebKit
Доступно для: macOS Big Sur
Влияние: Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple осведомлена об отчете, указывающем на возможное активное использование этой проблемы.
Описание: Проблема использования после освобождения была устранена благодаря улучшенному управлению памятью.
CVE-2021-30858: анонимный исследователь
macOS 11.6 (номер сборки 20G165) доступна для всех пользователей и скоро должна появиться в «Системных настройках» > «Обновление ПО», если еще не появилась.
