Apple hoy ha lanzado macOS Big Sur 11.6 con mejoras de seguridad importantes en CoreGraphics, el framework para el renderizado de gráficos 2D, y WebKit, el motor de navegación de Safari.
De acuerdo a Apple macOS Big Sur 11.6 cuenta con mejoras de seguridad importantes que corrigen vulnerabilidades en CoreGraphics y WebKit, que podían causar que el procesamiento de PDFs o contenidos web creados con fines malintencionados ejecutara código arbitrario.
Apple dice que tiene conocimiento de reportes que indican que estos problemas pueden haber sido (o estar siendo) explotados activamente. Por esta razón es recomendable que todos los usuarios actualicen sus dispositivo cuanto antes.
Las notas completas de Apple de la actualización macOS Big Sur 11.6 son las siguientes (traducidas al español):
macOS Big Sur 11.6
Publicado el 13 de septiembre de 2021
CoreGraphics
Disponible para: macOS Big Sur
Impacto: El procesamiento de un PDF creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Descripción: Se solucionó un desbordamiento de enteros mejorando la validación de entrada.
CVE-2021-30860: The Citizen Lab
WebKit
Disponible para: macOS Big Sur
Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Descripción: Se solucionó un problema de uso posterior a la liberación mejorando la gestión de la memoria.
CVE-2021-30858: investigador anónimo
macOS Big Sur 11.6 es una actualización gratis y ya está disponible para todas las Macs compatibles. Si tienes habilitada la actualización automática de software en tu Mac, el sistema operativo de tu computadora se actualizara automáticamente por la noche. Si no la tienes activada, o si deseas actualizar tu Mac ahora, puedes actualizarla manualmente en la aplicación Preferencias del Sistema, yendo a Actualización de software, y haciendo clic en Actualizar ahora.
Fuente: Apple
