Big Sur 11.7.2 y Monterey 12.6.2 traen una gran cantidad de actualizaciones de seguridad a las Mac más antiguas



Puede que macOS 13.1 esté recibiendo toda la atención, pero Apple no se ha olvidado de sus sistemas operativos más antiguos. Junto con la primera actualización importante de Ventura, Apple también lanzó actualizaciones para Big Sur (11.7.2) y Monterey (12.6.2) que contienen una gran cantidad de actualizaciones de seguridad importantes. Apple parece haber terminado de lanzar actualizaciones para Catalina, de dos años.

Para actualizar a la última versión de Monterey o Big Sur, vaya a Preferencias del sistema, haga clic en Actualización de software, luego haga clic en Instalar ahora. Varias de las actualizaciones tienen fallas graves que podrían conducir a la ejecución de código arbitrario. La mayoría de las actualizaciones de seguridad son las mismas en ambos sistemas operativos, pero hay tres que solo afectan a Monterey.

Actualizaciones de seguridad de Monterey 12.6.2

Bluetooth

  • Impacto: Una aplicación puede perder la memoria del kernel
  • La descripcion: El problema se solucionó mejorando la gestión de la memoria.
  • CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) de STAR Labs SG Pte. (@starlabs_sg)

sistema de archivos

  • Impacto: Una aplicación puede salir de su sandbox
  • La descripcion: Este problema se ha solucionado mejorando las comprobaciones.
  • CVE-2022-42861: patrón-f (@pattern_F_) de Ant Security Light-Year Lab

preferencias

  • Impacto: Una aplicación puede ser capaz de usar derechos arbitrarios
  • La descripcion: Se ha resuelto un problema de lógica con un mejor manejo del estado.
  • CVE-2022-42855: Ivan Fratric del Proyecto Cero de Google

Actualizaciones de seguridad de Monterey 12.6.2 y Big Sur 11.7.2

nomenclatura

  • Impacto: Una aplicación puede eludir los controles de Gatekeeper
  • La descripcion: Se ha resuelto un problema de lógica con comprobaciones mejoradas.
  • CVE-2022-42821: Barra de oro Jonathan de Microsoft

DriverKit

  • Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel
  • La descripcion: El problema se solucionó mejorando la gestión de la memoria.
  • CVE-2022-32942: Linus Henze de Pinauten GmbH (pinauten.de)

IOIIDFamilia

  • Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel
  • La descripcion: Se ha resuelto una condición de carrera con una gestión de estado mejorada.
  • CVE-2022-42864: Tommy Muir (@Muirey03)

Centro

  • Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel
  • La descripcion: Se manejó una condición de carrera con validación adicional.
  • CVE-2022-46689: Ian Beer del Proyecto Cero de Google

Centro

  • Impacto: Una aplicación con privilegios de root puede ejecutar código arbitrario con privilegios de kernel
  • La descripcion: El problema se solucionó mejorando la gestión de la memoria.
  • CVE-2022-42845: Adam Doupé de ASU SEFCOM

Centro

  • Impacto: Un usuario remoto puede hacer que se ejecute el código del kernel
  • La descripcion: El problema se solucionó mejorando la gestión de la memoria.
  • CVE-2022-42842: patrón-f (@pattern_F_) de Ant Security Light-Year Lab

libxml2

  • Impacto: Un usuario remoto puede hacer que una aplicación se cierre inesperadamente o la ejecución de código arbitrario
  • La descripcion: Un desbordamiento de enteros se resolvió mediante una mejor validación de entrada.
  • CVE-2022-40303: Maddie Stone del Proyecto Cero de Google

libxml2

  • Impacto: Un usuario remoto puede hacer que una aplicación se cierre inesperadamente o la ejecución de código arbitrario
  • La descripcion: Este problema se ha solucionado mejorando las comprobaciones.
  • CVE-2022-40304: Ned Williamson y Nathan Wachholz de Google Project Zero

PPA

  • Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel
  • La descripcion: El problema se solucionó mejorando la gestión de la memoria.
  • CVE-2022-42840: un investigador anonimo

xr

  • Impacto: El procesamiento de un paquete creado con fines malintencionados puede dar lugar a la ejecución de código arbitrario
  • La descripcion: Se ha resuelto un problema de confusión de tipos con comprobaciones mejoradas.
  • CVE-2022-42841: Thijs Alkemade (@xnyhps) de Computest Sector 7

Actualizaciones de seguridad de Safari 16.2

También hay una actualización separada de Safari (16.2) que corrige ocho fallas graves de WebKit, siendo la más crítica una falla de día cero que se ha explotado activamente. Es la misma falla que se corrigió en iOS 16.1.2 la semana pasada.

Webkit

Impacto: El procesamiento de contenido web creado con fines malintencionados puede dar lugar a la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente en versiones de iOS lanzadas antes de iOS 15.1.

La descripcion: Se ha solucionado un problema de confusión de tipos mediante una mejor gestión del estado.

CVE-2022-42856: Clément Lecigne del Grupo de Análisis de Amenazas de Google

La entrada Big Sur 11.7.2 y Monterey 12.6.2 traen una gran cantidad de actualizaciones de seguridad a las Mac más antiguas se publicó primero en Noticias sobre iPhone.



source https://iphonenews.es/big-sur-11-7-2-y-monterey-12-6-2-traen-una-gran-cantidad-de-actualizaciones-de-seguridad-a-las-mac-mas-antiguas/

Comentarios

Publicar un comentario

Entradas populares de este blog

El estado de la MacBook: de M2 ​​Air a M1 Max Pro y más allá

Imagen
En menos de un año, se actualizó toda la línea de computadoras portátiles de Apple. En octubre pasado, los MacBook Pro de 14 y 16 pulgadas irrumpieron en escena, y la semana pasada llegaron al WWDC el MacBook Air M2 y el MacBook Pro de 13 pulgadas. El MacBook Pro M2 sale a la venta esta mañana a las 8 a. m. ET, pero ¿dónde encaja en la línea de MacBook? A $1,299, es $100 más que el próximo MacBook Air M2, pero $700 menos que el MacBook Pro de 14 pulgadas. Así es como se ve la línea de MacBook en este momento: $999: MacBook Air (M1) $1,199: MacBook Air (M2) $1,299: MacBook Pro de 13 pulgadas (M2) $1,999: MacBook Pro de 14 pulgadas (M1 Pro) $2,499: MacBook Pro de 16 pulgadas (M1 Pro) $3,099: MacBook Pro de 14 pulgadas (M1 Max) $3,499: MacBook Pro de 16 pulgadas (M1 Max) Únase al editor en jefe de Macworld, Michael Simon, y al editor en jefe de Computerworld, Ken Mingis, mientras analizan el estado de la MacBook y miran hacia el futuro de lo que podría traer el chip M2. ...
Leer más

Las mejores ofertas de Apple TV para Amazon Prime Day 2022

Imagen
Apple tiene la mejor caja de transmisión de TV. Es más rápido y con mayor capacidad de respuesta, es compatible con Dolby Vision y Dolby Atmos, ejecuta todas las aplicaciones de transmisión y tiene acceso total para comprar TV y películas en la tienda de Apple y, por supuesto, funciona a la perfección con su iPhone y los servicios en la nube de Apple. Con el último hardware de Apple TV 4K, el control remoto problemático incluso se ha revisado y ahora es bastante bueno. Su único problema es que cuesta el doble que todos sus competidores. Es por eso que siempre es bueno estar atento a las ventas y ofertas especiales. La venta de Prime Early Access de Amazon que se realizará el 11 y 12 de octubre podría ser un buen momento para obtener un Apple TV 4K a un precio mucho más razonable. Y es posible que ni siquiera tengas que esperar hasta entonces, porque ya hay ofertas disponibles. Para ver lo que se ofrece en la venta de Amazon Prime Early Access en los EE. UU., haga clic aquí. P...
Leer más

Los legisladores estadounidenses presionan para obligar al iPhone a cambiar a USB-C

Imagen
Tras una decisión de la Unión Europea de exigir que todos los teléfonos inteligentes y dispositivos electrónicos pequeños usen USB-C para cargar en lugar de métodos patentados como Lightning, los legisladores de EE. UU. instan al Departamento de Comercio a adoptar una estrategia similar. En una carta a la Secretaria de Comercio Gina Raimondo, los sentidos. Ed Markey (D-MA), Elizabeth Warren (D-MA) y Bernie Sanders (I-VT) pidieron a la agencia «que se coordine con las oficinas y agencias del Departamento de Comercio para desarrollar un plan integral que protegerá tanto a los consumidores como al medio ambiente al remediar la falta de un estándar común de precios en los Estados Unidos. Esta decisión está claramente dirigida a Apple y al iPhone. Si bien la carta requiere teléfonos inteligentes, tabletas, parlantes portátiles y lectores electrónicos, el dispositivo más grande es, con mucho, el iPhone, que utiliza el cable patentado Lightning a USB-C. Los senadores señalan que el c...
Leer más