Пока Apple продолжает бета-тестирование macOS 12 Monterey, новое обновление macOS Big Sur выпущено для всех пользователей Mac с версией 11.6. Новое программное обеспечение не тестировалось в бета-версии и содержит два важных обновления безопасности, которые могли активно использоваться. Также есть обновление для тех, кто использует macOS Catalina.
Сегодня появилась macOS 11.6 вместе с iOS 14.8 и watchOS 7.6.2. Основными изменениями являются два обновления безопасности. И вместе с обновлением для Big Sur Apple также выпустила обновление безопасности для macOS Catalina, однако там требовалось всего одно исправление недостатка.
Вот подробности исправлений безопасности Big Sur. Примечательно, что Apple утверждает, что оба недостатка могли «активно эксплуатироваться».
CoreGraphics
Доступно для: macOS Big Sur
Воздействие. Обработка вредоносного PDF-файла может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.
Описание. Целочисленное переполнение устранено путем улучшенной проверки ввода.
CVE-2021-30860: лаборатория Citizen Lab
WebKit
Доступно для: macOS Big Sur
Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.
Описание.Проблема использования после освобождения устранена путем улучшенного управления памятью.
CVE-2021-30858: анонимный исследователь
macOS 11.6 (номер сборки 20G165) доступен для всех пользователей и вскоре должен появиться в Системных настройках> Обновление программного обеспечения, если это еще не сделано.
