Acerca del contenido de seguridad de la actualización complementaria de macOS Catalina 10.15.7 y la actualización macOS Catalina 10.15.7

En este documento se describe el contenido de seguridad de la actualización complementaria de macOS Catalina 10.15.7 y la actualización macOS Catalina 10.15.7.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.

Actualización complementaria de macOS Catalina 10.15.7 y actualización macOS Catalina 10.15.7

Disponible el 5 de noviembre de 2020

FontParser

Disponible para: macOS Catalina 10.15.7

Impacto: el procesamiento de un tipo de letra creado con fines malintencionados podría provocar la ejecución arbitraria de código. Apple está al corriente de las notificaciones relativas a la explotación de este problema.

Descripción: se ha solucionado un problema de corrupción de memoria mediante la mejora de la validación de las entradas.

CVE-2020-27930: Google Project Zero

Kernel

Disponible para: macOS Catalina 10.15.7

Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel. Apple está al corriente de las notificaciones relativas a la explotación de este problema.

Descripción: se ha solucionado un problema de confusión de tipo mejorando la gestión del estado.

CVE-2020-27932: Google Project Zero

Kernel

Disponible para: macOS Catalina 10.15.7

Impacto: una aplicación maliciosa podría divulgar datos de la memoria del kernel. Apple está al corriente de las notificaciones relativas a la explotación de este problema.

Descripción: se ha solucionado un problema de inicialización de memoria.

CVE-2020-27950: Google Project Zero

Después de instalar esta actualización, macOS tendrá el siguiente número de compilación: 19H15.

Descubre cómo saber qué versión de macOS y número de compilación tienes instalados en el Mac.

Descubre cómo actualizar el software del Mac.

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: