CVE-2022-26696

plus petit que 1 minute de lecture

Mis à jour : August 10, 2025

Évasion de Sandbox sur macOS corrigée

Une faille de sécurité identifiée sous la référence CVE-2022-26696 permettait à un processus confiné dans un bac à sable (sandbox) de contourner les restrictions imposées. Ce défaut a été résolu par l’amélioration de la sanitisation de l’environnement.

Points clés :

Nature de la vulnérabilité : Contournement des restrictions de sandbox par un processus.
Correction : Amélioration de la sanitisation de l’environnement.
Système affecté : macOS Monterey 12.4 et versions antérieures.
Impact (CVSS 3.1) : 8.8 (Critique), avec des scores élevés pour l’impact (6) et l’exploitabilité (2). Le vecteur string est CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H.

Vulnérabilité :

CVE-2022-26696 : Un processus sandbox peut potentiellement échapper aux restrictions de sécurité du bac à sable.

Recommandations :

Mettre à jour macOS vers la version 12.4 ou une version ultérieure pour bénéficier du correctif.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2022-26696

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast