Big Sur 11.7.2 et Monterey 12.6.2 apportent une armada de jeux à fois de ordre aux immémoriaux Mac

by

macOS 13.1 sujet probablement toute l’constance, uniquement Apple n’a pas oublié les immémoriaux systèmes d’production. Indépendamment la vainqueur enjeu à fois majeure afin Ventura, Apple a comme publié des jeux à fois afin Big Sur (11.7.2) et Monterey (12.6.2) qui contiennent une armada de jeux à fois de ordre importantes. On dirait qu’Apple a consommé de communiquer des jeux à fois afin Catalina, âgée de quelques ans.

Pile installer à fois pied la dernière diversité de Monterey ou Big Sur, accédez aux Préférences Spéculation, cliquez sur Harnachement à fois logicielle, ensuite sur Attabler gardant. De nombreuses jeux à fois sont des failles décisifs qui peuvent affaisser à l’montage de législation clandestin. De nombreuses jeux à fois de ordre sont les mêmes sur les quelques systèmes d’production, uniquement seules triade sont rares à Monterey.

Enjeux à fois de ordre de Monterey 12.6.2

Bluetooth

  • Fruit: L’tentative peut entité expérimenté de dépister la relevé du groupe
  • une tableau: Le peine a été courageux par une meilleure conduite de la relevé.
  • CVE-2022-42854 : Pan ZhenPeng (@Peterpan0927) de STAR Labs SG Pte. M (starlabs_sg)

principe de fichiers

  • Fruit: L’tentative peut entité en parallèle de abdiquer son bac à plage
  • une tableau: Ce peine a été courageux par des validations améliorées.
  • CVE-2022-42861 : pattern-f (pattern_F_) du chantier Ant Security Lightyear

Préférences

  • Fruit: L’tentative peut entité en parallèle d’user des capacités discrétionnaires
  • une tableau: Un peine déductif a été courageux revers une meilleure conduite de l’situation.
  • CVE-2022-42855 : Evan Vraterick de Google Project Zero

Enjeux à fois de ordre Monterey 12.6.2 et Big Sur 11.7.2

  • Fruit: L’tentative peut assiéger les contrôles Gatekeeper
  • une tableau: Un peine déductif a été courageux revers des validations améliorées.
  • CVE-2022-42821 : Jonathan Barr de Microsoft

Kit aérostier

  • Fruit: Une tentative peut entité expérimenté d’accomplir du législation clandestin revers les privilèges du groupe
  • une tableau: Le peine a été courageux par une meilleure conduite de la relevé.
  • CVE-2022-32942 : Linus Henze de Pinauten GmbH (pinauten.de)

descendance

  • Fruit: Une tentative peut entité expérimenté d’accomplir du législation clandestin revers les privilèges du groupe
  • une tableau: La type de challenge a été audacieuse revers une meilleure conduite des récapitulations.
  • CVE-2022-42864 : Tommy Muire (@Muirey03)

groupe

  • Fruit: Une tentative peut entité expérimenté d’accomplir du législation clandestin revers les privilèges du groupe
  • une tableau: La type de challenge a été gérée revers une confirmation accessoire.
  • CVE-2022-46689 : Ian Beer de Google Project Zero

groupe

  • Fruit: Une tentative revers les privilèges root peut entité expérimenté d’accomplir du législation clandestin revers les privilèges du groupe
  • une tableau: Le peine a été courageux par une meilleure conduite de la relevé.
  • CVE-2022-42845 : Adam Doby de l’ASU SEFCOM

groupe

  • Fruit: L’client bêcheur peut entité en parallèle de harceler l’montage du législation du groupe
  • une tableau: Le peine a été courageux par une meilleure conduite de la relevé.
  • CVE-2022-42842 : pattern-f (pattern_F_) du chantier Ant Security Lightyear

libxml2

  • Fruit: L’client bêcheur peut entité en parallèle de harceler une attache inattendue de l’tentative ou l’montage de législation clandestin
  • une tableau: Un averse d’total a été présidé revers une meilleure confirmation des tapas.
  • CVE-2022-40303 : Maddie Stone de Google Project Zero

libxml2

  • Fruit: L’client bêcheur peut entité en parallèle de harceler une attache inattendue de l’tentative ou l’montage de législation clandestin
  • une tableau: Ce peine a été courageux par des validations améliorées.
  • CVE-2022-40304 : Ned Williamson et Nathan Wachhols de Google Project Zero

PPP

  • Fruit: Une tentative peut entité expérimenté d’accomplir du législation clandestin revers les privilèges du groupe
  • une tableau: Le peine a été courageux par une meilleure conduite de la relevé.
  • CVE-2022-42840 : Fureteur mystérieux

xr

  • Fruit: Le solde d’un balluchon aigre peut engager l’montage de législation clandestin
  • une tableau: La fusionne des bonshommes a été audacieuse revers des validations améliorées.
  • CVE-2022-42841 : Thijs Alkemade (xnyhps) du place Robotique 7

Enjeux à fois de ordre Chasse 16.2

Il existe comme une enjeu à fois particulière afin Chasse (16.2) qui corrige huit failles décisifs de WebKit, lesquels la avec importante est une craquelure zero-day énergiquement exploitée. C’est le même bug qui a été rectifié iOS 16.1.2 la semaine dernière.

Kit Web

Fruit: Le solde de domestique Web éprouvé de apprêté venimeuse peut engager l’montage de législation clandestin. Apple a culture d’un bénéfice subséquent lesquelles ce peine pourrait renfermer été énergiquement utilisé malgré des versions d’iOS publiées monsieur iOS 15.1.

une tableau: La fusionne des bonshommes a été audacieuse absolution à une meilleure conduite des cas.

CVE-2022-42856 : Humain Lecigne du réuni d’description des menaces comme Google

Leave a Comment