En même temps que plusieurs autres mises à jour de ses OS, Apple a aussi publié une mise à jour supplémentaire de macOS Catalina 10.15.7. D’après la firme, cette mise à jour apporte des correctifs de sécurité très importants et elle est aussi fortement recommandée aux utilisateurs.
Selon Apple, la mise à jour supplémentaire de macOS Catalina 10.15.7 apporte ces correctifs :
FontParser
- Disponible pour : macOS Catalina 10.15.7
- Conséquence : le traitement d’une police malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance de rapports selon lesquels un exploit pour ce problème existe dans la nature.
- Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.
- CVE-2020-27930 : Google Project Zero
Kernel
- Disponible pour : macOS Catalina 10.15.7
- Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance de rapports selon lesquels un exploit pour ce problème existe dans la nature.
- Description : un problème de confusion de type a été résolu par une meilleure gestion des états.
- CVE-2020-27932: Google Project Zero
Kernel
- Disponible pour : macOS Catalina 10.15.7
- Conséquence : une application malveillante peut être en mesure de divulguer la mémoire du noyau. Apple a connaissance de rapports selon lesquels un exploit pour ce problème existe dans la nature.
- Description : un problème d’initialisation de la mémoire a été résolu.
- CVE-2020-27950: Google Project Zero
Sur votre Mac équipé de la mise à jour de macOS Catalina 10.15.7, vous pouvez télécharger la mise à jour supplémentaire en allant dans Préférences Système puis dans Mise à jour de logiciels. Cette mise à jour est très conseillée.
Autres mises à jour fraîchement déployées par Apple :
