money A Manzana ayer lanzó una actualización para el Banda de garage que, aunque no trae novedades significativas, corrige una vulnerabilidad en el software que permitía la ejecución de código malicioso de forma arbitraria.
La nueva versión de la aplicación (10.4.11) está disponible tanto para macOS Ventura 13 como para Sonoma 14. Según la empresa, esta laguna (CVE-2024-23300) se solucionó con una «gestión de memoria mejorada».
Disponible para: macOS Ventura y macOS Sonoma
Impacto: el procesamiento de un archivo creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario.
Descripción: Se solucionó una vulnerabilidad de entrada no validada con una gestión de memoria mejorada.
CVE-2024-23300: Marc Schoenefeld, Dr. rer. nat.
Apple, vale la pena señalar, no dijo si esta vulnerabilidad fue explotada. Tampoco menciona las versiones de GarageBand para iOS y iPadOS, dando a entender que no se vieron afectadas por este problema.
Vale la pena recordar que GarageBand se puede descargar/actualizar desde la Mac App Store.
Versión 10.4.11 (855,3 MB)
Requiere el macOS 13.5 o superior
vía 9to5Mac
