A Apple lançou um follow-up para a atualização de segurança da semana passada, depois de encontrar um par de falhas que ainda são vulneráveis em sistemas remendados.
A gigante de Cupertino disse que o 2015-003 atualização iria abordar duas falhas; a man-in-the-middle vulnerabilidade e erro confusão digite OS X Yosemite (10.10.2).
Ambas as falhas, CVE-2015-1065 e CVE-2015-1061, foram listados na semana passada atualização de segurança, mas que não foram efetivamente remendado, forçando a Apple a lançar outro correção.
A questão CVE-2015-1065 foi descoberto por Andrey Belenko de NowSecure e diz respeito ao tratamento de dados iCloud-chaves durante a recuperação. Um invasor que é capaz de obter entre um Mac vulnerável e sua conexão de rede pode causar erros de estouro de buffer que permitem a execução de código arbitrário.
A segunda falha, CVE-2015-1061, é devido a um erro de tipo confusão com IOSurface ferramenta de desenvolvimento de Yosemite prevenção tratamento adequado dos objetos serializados. Um aplicativo malicioso pode explorar a vulnerabilidade para forçar o alvo Mac para executar código com privilégios de sistema. Ian Beer do Google Project Zero foi creditado com relatando a falha para Apple.
Junto com os novos patches, os 2015-003 atualizações contém todas as correções de atualização de segurança da semana passada 2015-002. A Apple não disse se o iOS 8.2, que também incluiu correções para CVE-2015-1061 e CVE-2015-1065, precisaria de uma outra atualização.
Os usuários podem obter a correção através do OS X App Store ou ativando opção do sistema das atualizações automáticas ". ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário