Sobre o conteúdo de segurança da Atualização complementar do macOS Mojave 10.14.6

Este documento descreve o conteúdo de segurança da Atualização complementar do macOS Mojave 10.14.6.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.

Atualização complementar do macOS Mojave 10.14.6

Kernel

Disponível para: macOS Mojave 10.14.6

Impacto: um aplicativo malicioso pode executar códigos arbitrários com privilégios de sistema

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2019-8605: Ned Williamson em parceria com o Google Project Zero

Outros reconhecimentos

Kernel

Gostaríamos de agradecer a @Pwn20wnd e Ahmed Aldeab (@AldeabAhmed) pela ajuda.

A instalação da Atualização complementar do macOS Mojave 10.14.6 atualiza o número da compilação do macOS para 18G95. Essa compilação contém o conteúdo de segurança descrito neste artigo. Se você fez a atualização para o macOS Mojave 10.14.6, mas o número da compilação do macOS não for 18G95, instale a Atualização complementar.

Saiba como identificar o número da versão e da compilação do macOS no Mac.

Saiba como atualizar o software no Mac.