A Apple liberou ontem uma atualização para o GarageBand que, embora não traga nenhuma novidade significativa, corrige uma vulnerabilidade no software a qual permitia a execução de códigos maliciosos arbitrariamente.
A nova versão do aplicativo (10.4.11) está disponível tanto para o macOS Ventura 13 quanto para o Sonoma 14. De acordo com a companhia, essa brecha (CVE-2024-23300) foi corrigida com um “gerenciamento de memória aprimorado”.
Disponível para: macOS Ventura e macOS Sonoma
Impacto: o processamento de um arquivo criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou à execução arbitrária de códigos
Descrição: uma vulnerabilidades de entrada não validada foi resolvida com um gerenciamento de memória aprimorado.
CVE-2024-23300: Marc Schoenefeld, Dr. rer. nat.
A Apple, vale notar, não disse se essa vulnerabilidade chegou a ser explorada. Ela também não cita as versões do GarageBand para iOS e iPadOS, dando a entender que elas não foram afetadas por esse problema.
O GarageBand, vale lembrar, pode ser baixado/atualizado pela Mac App Store.
via 9to5Mac