Apple a publié une mise à jour de sécurité à destination de OS X Mountain Lion, Snow Leopard et Lion. Il s'agit pour cette année de la troisième mise à jour de ce type.

OSX-Mountain-Lion Les corrections se concentrent exclusivement sur la version intégrée de QuickTime avec le comblement de trois vulnérabilités. Elles ont toutes été rapportées par des chercheurs en sécurité tiers dans le cadre du programme Zero Day Initiative de HP qui récompense pour des divulgations responsables de failles. Parmi ces chercheurs, deux travaillent pour Microsoft.

Les vulnérabilités sont de type dépassement de tampon et affectent le traitement de fichiers vidéo avec le codec Sorenson, le codage H.264 et le traitement de données mvhd. Outre un plantage de l'application, l'exécution de code arbitraire à distance lors d'une exploitation est possible.

Dans un avis de sécurité, Secunia estime la dangerosité hautement critique, soit le niveau 4 de son échelle qui comporte 5 niveaux de dangerosité.

La mise à jour peut être obtenue par le biais du processus interne d'OS X ou à télécharger depuis la page d'assistance d'Apple.