С macOS 14.2 все още в бета версия, Apple пусна macOS Sonoma 14.1.2 с чифт критични за сигурността актуализации на Safari. Apple казва само, че 14.1.2 включва „важни корекции на грешки и актуализации на сигурността“, но неговата страница за актуализация на сигурността описва две корекции за пропуски на WebKit, които „може да са били използвани“.
Двата недостатъка на WebKit, които също бяха коригирани в iOS и iPadOS с 17.1.2:
WebKit
- Въздействие: Обработката на уеб съдържание може да разкрие чувствителна информация. Apple е наясно с доклад, че този проблем може да е бил използван срещу версии на iOS преди iOS 16.7.1.
- Описание: Четене извън границите беше адресирано с подобрено валидиране на входа.
-
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne от групата за анализ на заплахи на Google
WebKit
- Въздействие: Обработката на уеб съдържание може да доведе до изпълнение на произволен код. Apple е наясно с доклад, че този проблем може да е бил използван срещу версии на iOS преди iOS 16.7.1.
- Описание: Уязвимостта на повреда в паметта беше адресирана с подобрено заключване.
-
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne от групата за анализ на заплахи на Google
Apple също пусна Safari 17.1.2 за macOS Ventura и други версии на macOS преди Sonoma. За да актуализирате до Sonoma 14.1.2 или Safari 17.1.2 във Ventura, преминете към Системни настройки, тогава Общ и Актуализация на софтуераи щракнете Актуализирайте сега. На Macs преди Ventura отидете на Системни предпочитания и щракнете върху Актуализация на софтуера прозорец.