Wer unter macOS für die Arbeit mit virtuellen Maschinen Fusion, Horizon Client oder Remote Console (VMRC) von VMware nutzt, sollte die ab sofort verfügbaren abgesicherten Versionen installieren.
Ansonsten könnten Angreifer eine Sicherheitslücke (CVE-2020-3974) ausnutzen und am Ende mit Root-Rechten dastehen. Für den Fehler ist eine unzulässige Prüfung im XPC-Client verantwortlich. In einer Warnmeldung hat VMware den von der Schwachstelle ausgehenden Bedrohungsgrad mit "hoch" eingestuft.
Abgesichert sind die Versionen Fusion 11.5.5, Horizon Client 5.4.3 und VMRC 11.2.0 für macOS. Alle vorigen Ausgaben sind bedroht.
Quelle: Sicherheitsupdate: VMware stopft Root-Lücke unter macOS | heise online