Apple выпустила новое дополнительное обновление для macOS Catalina 10.15.7, которое содержит исправления нескольких недостатков безопасности, которые использовались в реальных условиях.
Дополнительное обновление macOS 10.15.7, которое Apple рекомендует всем пользователям загрузить, можно получить, перейдя в меню «Обновление» в системных настройках.
Согласно веб-странице обновлений безопасности Apple, обновление macOS исправляет три недостатка, обнаруженные командой искателей ошибок Google Project Zero.
Сюда входит уязвимость, которая может позволить злонамеренно созданным шрифтам выполнять произвольный код, а также два недостатка ядра, которые могут позволить вредоносным приложениям выполнять код с привилегиями ядра и раскрывать память ядра. Apple сообщает, что ей известны сообщения о том, что эксплойты для всех трех уязвимостей безопасности были обнаружены в дикой природе.
Дополнительное обновление происходит примерно через месяц после того, как Apple выпустила macOS 10.15.7, в которой было исправлено несколько ошибок.
