מקבילות פרסמה את "מקבילות שולחן העבודה v20.2.2", המתקן פגיעות אפס-יום שיכולה לאפשר להשיג הרשאות שורש בעת יצירת מכונה וירטואלית של MacOS במחשב אינטל. לפרטים נוספים, ראה להלן.
מקבילות, חברת בת של אלודו (לשעבר קורל), הודיעה כי היא תפתח תוכנת וירטואליזציה עבור אינטל/אפל סיליקון מקינטוש.「מקבילות שולחן עבודה」תיקון חם תיקן פגיעות שיכולה לאפשר להשיג הרשאות שורש בסדרה「מקבילות שולחן עבודה 20 עבור Mac v20.2.2 (בנה 55879)」הוכרז כי הוא שוחרר.
העדכון של שולחן העבודה 20.2.2 (55879) מקביל תיקן סוגיית אבטחה רצינית המשפיעה על אינטל מקינטוש. אנו ממליצים מאוד להתקין עדכון זה כדי להבטיח את היציבות והבטיחות של ה- Mac שלך.
מהערות השחרור
על העדכון הנוכחי דווח על ידי הקבלות ביוני 2024.פגיעות המאפשרת ל- Mac המארח לעקוף את ה- Mac המארח מתקבלת כאשר נוצרת מכונה וירטואלית חדשה של MacOS ב- Intel Mac.
הרשאות שורש המתקבלות באמצעות מקבילות שולחן עבודה V20.2.1
הפגיעות דווחה על הקבלות ביולי 2024 על ידי חוקר האבטחה מיקי ג'ין, אולם הפרטים פורסמו כפגיעות אפס-ים מאז שנותרו ללא השגחה במשך למעלה מ- 7 חודשים.POC (ניצול 1 と 2)כפי שהוא שוחרר, מקבילות ממליצה בחום על עדכונים למשתמשי אינטל Mac המשתמשים ב- Parallels Desktop V20.
PostScript
פגיעות זו אושרה גם בשולחן העבודה של שולחן העבודה 19.x בשנת 2024, והקבלות הן גם תיקון חם.「מקבילות שולחן עבודה 19.4.2」הוכרז כי הוא ישוחרר בתחילת מרץ.
תאריך שחרור של תיקון חם
- מקביל לשולחן העבודה 20.2.2: 27 בפברואר 2025
- מקבילות לשולחן העבודה 19.4.2: שבוע של 3 במרץ 2025
