Des failles corrigées sur macOS Monterey mais pas sur Big Sur et Catalina


Sorti la semaine dernière, macOS 12.3.1 n'apporte pas de nouvelles fonctionnalités mais s'attache à corriger des bugs ainsi que deux failles de sécurité. Détaillées par Apple, ces failles concernent le framework de décodage audio et vidéo AppleAVD (CVE-2022-22675) ainsi que les pilotes graphiques d'Intel (CVE-2022-22674). La première pouvait permettre à une application d'exécuter du code avec les privilèges du noyau, et la seconde pouvait permettre à une application de lire la mémoire du noyau. Apple indique être au courant de possibles exploitations de ces failles par des logiciels malveillants.


Failles macOS 12.3.1

La correction de ces deux failles est donc une bonne nouvelle, mais Intego pointe du doigt le fait qu'elles sont également présentes sur les deux précédentes versions de macOS : Big Sur (macOS 11) et Catalina (macOS 10.15). Or, Apple n'a pas mis en ligne les correctifs de sécurité correspondants comme elle en a l'habitude à chaque sortie d'une mise à jour de sécurité sur le système le plus récent. Environ 35% du parc de Mac en usage serait concerné par cette vulnérabilité... Espérons qu'il ne s'agisse que d'un simple petit retard.
Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

Partager

Sur le même sujet

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription