Apple corrige 26 vulnérabilités de Mac OS X

Apple a commencé à diffuser hier soir une mise à jour de sécurité à destination de son système d'exploitation Mac OS. Celle-ci permet, en échange d'un téléchargement de 8,3 Mo, de combler 26 vulnérabilités présentes dans le système Mac OS X 10.4.7 ou dans les applications qui sont fournies avec. Sur ces 26 failles, 17 étaient susceptibles d'exposer l'utilisateur à une exécution de code arbitraire. Quatre d'entre elles auraient pu entraîner la divulgation d'informations sensibles, tandis que deux autres risquaient de provoquer le crash d'une application.

Contrairement à Microsoft, Apple n'attribue pas de niveau de sécurité aux vulnérabilités découvertes dans Mac OS X. On trouvera la liste des failles corrigées sur le site d'Apple (anglais). Cette mise à jour, baptisée « Security Update 2006-004 », est normalement accessible au travers de l'outil dédié présent dans Mac OS X. Le cas échéant, on la retrouve dans la rubrique téléchargement du site d'Apple.