Apple publie trois versions de macOS : macOS 11.7.8 pour les utilisateurs qui utilisent encore macOS Big Sur, macOS 12.6.7 pour ceux qui sont sur macOS Monterey et macOS 13.4.1 pour ceux qui ont un Mac sous macOS Ventura. Ces nouvelles mises à jour arrivent pour boucher des failles de sécurité.
La version de macOS 11.7.8 ainsi que celle de macOS 12.6.7 bouchent la faille identifiée CVE-2023-32434. Cette faille concerne le kernel (noyau). Apple explique qu’une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du kernel. Une modification au niveau d’un overflow a été réalisée afin d’avoir une meilleure validation des entrées dans le but de corriger ce problème.
De son côté macOS 13.4.1 bouche aussi la faille CVE-2023-32434 en même temps que la faille CVE-2023-32439. La deuxième faille a pour identifiant CVE-2023-32439 et concerne WebKit, le moteur de rendu de Safari. Le constructeur a fait savoir que le traitement d’un contenu Web malveillant peut entraîner l’exécution d’un code arbitraire et que ce bug pourrait avoir été activement exploité. Avec ce correctif, un problème de confusion a été résolu grâce à l’amélioration des contrôles.
Afin de mettre à jour son Mac, il faut se rendre dans Réglages Systèmes puis Général enfin dans Mise à jour de logiciels.
