Apple proposait fin septembre la mise à jour de macOS Catalina 10.15.7, quelques failles zero-day découvertes par l’équipe Google Project Zero plus tard et nous voici dans l’obligation de réaliser cette mise à jour supplémentaire qui comble pas moins de 3 trous dans la raquette de la sécurité. Cette mise à jour est disponible en téléchargement via Préférences Système > Mise à jour de logiciels et nécessitera un redémarrage.
Mise à jour supplémentaire pour macOS Catalina 10.15.7
Failles de sécurité comblées :
- FontParser
Conséquence possible : le traitement d’une police malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance de rapports selon lesquels un exploit pour ce problème existe dans la nature.
Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.
CVE-2020–27930 : Google Project Zero - Faille dans le Noyau
Conséquence possible : une application malveillante pouvait être en mesure d’exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance de rapports selon lesquels un exploit pour ce problème existait.
Description : un problème de confusion de type a été résolu par une meilleure gestion des états.
CVE-2020–27932: Google Project Zero - Faille dans le Noyau
Conséquence : une application malveillante peut être en mesure de divulguer la mémoire du noyau. Apple a connaissance de rapports selon lesquels un exploit pour ce problème existe dans la nature.
Description: un problème d’initialisation de la mémoire a été résolu.
CVE-2020–27950: Google Project Zero
Certaines fonctionnalités peuvent ne pas être disponibles dans toutes les régions ou sur tous les appareils Apple. Pour en savoir plus sur les correctifs de sécurité apportés par cette mise à jour, veuillez consulter la page suivante : https://support.apple.com/kb/HT201222
