Apple frigiver macOS Sonoma 14.1.2 for at rette udnyttede zero-day WebKit-fejl

Med macOS 14.2 stadig i beta, Apple har frigivet macOS Sonoma 14.1.2 med et par kritiske sikkerhedsopdateringer til Safari. Apple siger kun, at 14.1.2 indeholder "vigtige fejlrettelser og sikkerhedsopdateringer", men dens sikkerhedsopdateringsside beskriver to patches for WebKit-fejl, som "kan være blevet udnyttet."

De to WebKit-fejl, som også blev rettet i iOS og iPadOS med 17.1.2:

WebKit

  • Indvirkning: Behandling af webindhold kan afsløre følsomme oplysninger. Apple er bekendt med en rapport om, at dette problem kan være blevet udnyttet mod versioner af iOS før iOS 16.7.1.
  • Beskrivelse: En læsning uden for grænserne blev behandlet med forbedret inputvalidering.
  • WebKit Bugzilla: 265041
    CVE-2023-42916: Clément Lecigne fra Googles trusselsanalysegruppe

WebKit

  • Indvirkning: Behandling af webindhold kan føre til vilkårlig kodeudførelse. Apple er bekendt med en rapport om, at dette problem kan være blevet udnyttet mod versioner af iOS før iOS 16.7.1.
  • Beskrivelse: En hukommelseskorruptionssårbarhed blev løst med forbedret låsning.
  • WebKit Bugzilla: 265067
    CVE-2023-42917: Clément Lecigne fra Googles trusselsanalysegruppe

Apple udgav også Safari 17.1.2 til macOS Ventura og andre versioner af macOS før Sonoma. For at opdatere til Sonoma 14.1.2 eller Safari 17.1.2 i Ventura skal du gå over til Systemindstillinger, derefter Generel og Software opdatering, og klik Opdatere nu. På præ-Ventura Macs, gå til Systempræferencer og klik på Software opdatering rude.

  • Dec 01, 2023
  • 27
  • 0