Apple kom torsdag med nødoppdateringer til både MacOS 12.3, iOS 15.4 og MacOS 15.4. Årsaken er at selskapet har blitt anonymt varslet som flere sårbarheter som trolig blir utnyttet i faktiske angrep.
Den ene av sårbarhetene, CVE-2022-22675, finnes i alle de tre operativsystemene. Den kan gjøre det mulig for apper å kjøre vilkårlig kode med kernel-privilegier. Det dreier seg om en «out-of-bounds»-sårbarhet som kan utnyttes dersom det forsøkes å skrive data til ulovlige minneområder, typisk før eller etter en tilsiktet buffer. Sårbarheten er fjernet ved at grensene sjekkes bedre.
Den andre sårbarheten som fjernes (CVE-2022-22674), finnes i Intel grafikkdriver for MacOS Monterey. Også dette er en «out-of-bounds»-sårbarhet, men den fører til avdekking av kernel-minne. Også denne sårbarheten blir trolig utnyttet i faktiske angrep. Sårbarheten er fjernet ved at valideringen av inndata er forbedret.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Brukere av de berørte enhetene bør installere oppdateringene så raskt som mulig.
![Qualys har gitt den gjeninnførte OpenSSH-sårbarheten både et navn og en logo.](https://images.gfx.no/130x87/2444/2444084/openssh.jpg)
Alvorlig sårbarhet gjeninnført i OpenSSH