Parallels發布了“ Parallels Desktop V20.2.2”,該桌子修復了零日漏洞,在Intel Mac上創建MacOS虛擬機時,可以允許獲得根特權。有關更多詳細信息,請參見下文。
Alludo(以前是Corel)的子公司Parallels宣布將為Intel/Apple Silicon Macs開發虛擬化軟件。「平行桌面」hotfix修復了可以在系列中獲得根特權的漏洞「與Mac v20.2.2(構建55879)的Parallels Desktop 20」它已經宣布已發布。
Parallels Desktop 20.2.2(55879)更新解決了影響英特爾Mac的嚴重安全問題。我們強烈建議安裝此更新,以確保Mac的穩定性和安全性。
從發行說明
當前的修訂是由Parallels在2024年6月報告的。當在Intel Mac上創建新的MacOS虛擬機時,允許主機MAC繞過主機MAC的漏洞可以繞過主機MAC。
通過Parallels Desktop v20.2.1獲得的根特權
安全研究人員米奇·金(Mickey Jin)在2024年7月在2024年7月與之相似,但由於該脆弱性已公開為零日脆弱性,因為它被無人看管超過7個月。POC(利用1と2)隨著它的發布,Parallels強烈建議使用Parallels Desktop V20向Intel Mac用戶進行更新。
後記
該漏洞在2024年在Parallels Desktop 19.x中也得到了證實,並且Parallels也是一個熱五。「平行桌面19.4.2」它已宣布將於3月初發布。
hotfix發布日期
- Parallels Desktop 20.2.2: 2025年02月27日
- PALALLELS桌面19.4.2:2025年3月3日的周
