Apple vient de diffuser une mise à jour de sécurité pour ses systèmes d’exploitation OS, elle corrige trois vulnérabilités de la version intégrée de QuickTime.
La version intégrée de QuickTime comprend plusieurs vulnérabilités concernant des dépassements de tampon, ce qui affecte le traitement des fichiers vidéo avec le codec Sorenson, le codage H.264 et le traitement de données mvhd, sans des risques de plantage de l’application ou d’exécution de code arbitraire à distance. Ces vulnérabilités ont toutes été rapportées dans le cadre du programme Zero Day Initiative initié par HP.
Classée au niveau 4 en matière de criticité, sur une échelle qui comporte 5 niveaux, ces failles concernent les systèmes d’exploitation OS X Mountain Lion, Snow Leopard et Lion. La mise à jour peut simplement être obtenue par le processus intégré à OS X ou en allant la télécharger directement sur la page d’assistance d’Apple.