Paweł Płatek

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Sequoia anteriores à 15.5 **Descrição** O problema foi resolvido com um gerenciamento de memória aprimorado. O processamento de conteúdo web elaborado de forma maliciosa pode levar a uma falha inesperada do processo. **Recomendações** Para versões anteriores à 15.5, atualize para o macOS Sequoia 15.5 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores a Ventura 13.7.6 Versões do macOS anteriores a Sequoia 15.5 Versões do macOS anteriores a Sonoma 14.7.6 **Descrição** O problema foi corrigido com verificações aprimoradas. Um aplicativo pode ser capaz de contornar a Randomização de Layout do Espaço de Endereços (ASLR). O ASLR é uma técnica de segurança que randomiza os endereços de memória usados por um programa para dificultar que atacantes prevejam a localização de dados e código críticos. Contornar o ASLR pode permitir que um atacante assuma o controle do sistema. **Recomendações** Atualize para o macOS Ventura 13.7.6 ou posterior. Atualize para o macOS Sequoia 15.5 ou posterior. Atualize para o macOS Sonoma 14.7.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores a 13.7.6 Versões do watchOS anteriores a 11.5 Versões do iOS anteriores a 18.5 Versões do iPadOS anteriores a 18.5 Versões do tvOS anteriores a 18.5 Versões do visionOS anteriores a 2.5 Versões do macOS Sequoia anteriores a 15.5 **Descrição** O problema refere-se ao controle de acesso insuficiente dentro do daemon mDNSResponder. A exploração pode permitir que um invasor eleve seus privilégios. A vulnerabilidade permite escuta na rede local e descoberta de dispositivos sem autenticação. Uma cadeia de exploração envolvendo mDNSResponder, traceroute6, libinfo e um overflow de inteiro pode levar ao acesso root. Um novo movimento "region-trailer" do libmalloc e bypass de PAC foram implementados para corrigir o problema. **Recomendações** Atualize o macOS para a versão 13.7.6 ou posterior. Atualize o watchOS para a versão 11.5 ou posterior. Atualize o iOS para a versão 18.5 ou posterior. Atualize o iPadOS para a versão 18.5 ou posterior. Atualize o tvOS para a versão 18.5 ou posterior. Atualize o visionOS para a versão 2.5 ou posterior. Atualize o macOS Sequoia para a versão 15.5 ou posterior.