Apple a publié cette semaine des mises à jour de sécurité pour corriger plus de cinquante vulnérabilités affectant macOS et Safari.

Au total, 44 failles de sécurité ont été corrigées avec la sortie de macOS Catalina 10.15.5, affectant des composants tels que les comptes, AirDrop, audio, Bluetooth, calendrier, ImageIO, noyau, ksh, PackageKit, Sandbox, SQLite, USB Audio, Wi-Fi et zsh, entre autres.

Dix-huit de ces vulnérabilités sont spécifiques à macOS Catalina, mais beaucoup ont également un impact sur macOS High Sierra et macOS Mojave, et des correctifs ont également été publiés pour ces itérations de la plate-forme.

De plus, Apple a corrigé deux autres vulnérabilités qui affectent uniquement macOS Mojave, ainsi que deux autres qui affectent macOS Mojave et macOS High Sierra.

Le composant le plus impacté était le noyau, qui a reçu des correctifs pour un total de 10 vulnérabilités. Le suivant était le Wi-Fi, avec des correctifs pour 5 vulnérabilités.

Les problèmes résolus peuvent entraîner un déni de service, le contournement des restrictions de sandbox, une fuite d’informations privées, l’exécution de code arbitraire, une exfiltration des informations utilisateur, une élévation de privilèges, une fuite de sandbox, une fuite de mémoire, l’exécution de commandes shell arbitraires et un contournement des préférences de confidentialité , entre autres.

Tous ces bogues de sécurité ont été corrigés avec la sortie de macOS Catalina 10.15.5, de la mise à jour de sécurité 2020-003 pour Mojave et de la mise à jour de sécurité 2020-003 pour High Sierra.

Apple a également corrigé 10 vulnérabilités avec le déploiement de Safari 13.1.1, qui est désormais disponible pour macOS Mojave et macOS High Sierra, et inclus dans macOS Catalina.

Le premier des bogues pourrait entraîner un processus malveillant provoquant le lancement d’une application par Safari. Les neuf autres failles affectent Webkit et pourraient entraîner l’exécution de code arbitraire, l’écriture de scripts intersites ou la divulgation de la mémoire de processus.

Cette semaine, la société technologique basée à Cupertino a également mis à disposition la version 2.2.0.0 de Windows Migration Assistant pour macOS …