Da sich macOS 14.2 noch in der Betaphase befindet, Apple hat macOS Sonoma 14.1.2 veröffentlicht mit zwei wichtigen Safari-Sicherheitsupdates. Apple sagt nur, dass 14.1.2 „wichtige Fehlerbehebungen und Sicherheitsupdates“ enthält, aber auf der Seite mit Sicherheitsupdates werden zwei Patches für WebKit-Schwachstellen beschrieben, die „möglicherweise ausgenutzt wurden“.
Die beiden WebKit-Fehler, die mit 17.1.2 auch in iOS und iPadOS behoben wurden:
WebKit
- Auswirkungen: Bei der Verarbeitung von Webinhalten können vertrauliche Informationen offengelegt werden. Apple ist bekannt, dass dieses Problem möglicherweise bei iOS-Versionen vor iOS 16.7.1 ausgenutzt wurde.
- Beschreibung: Ein außerhalb der Grenzen liegender Lesevorgang wurde durch eine verbesserte Eingabevalidierung behoben.
-
WebKit-Bugzilla: 265041
CVE-2023-42916: Clément Lecigne von der Threat Analysis Group von Google
WebKit
- Auswirkungen: Die Verarbeitung von Webinhalten kann zur Ausführung willkürlichen Codes führen. Apple ist bekannt, dass dieses Problem möglicherweise bei iOS-Versionen vor iOS 16.7.1 ausgenutzt wurde.
- Beschreibung: Eine Sicherheitslücke bezüglich Speicherbeschädigung wurde durch verbesserte Sperrung behoben.
-
WebKit-Bugzilla: 265067
CVE-2023-42917: Clément Lecigne von der Threat Analysis Group von Google
Apple hat vor Sonoma auch Safari 17.1.2 für macOS Ventura und andere Versionen von macOS veröffentlicht. Um in Ventura auf Sonoma 14.1.2 oder Safari 17.1.2 zu aktualisieren, gehen Sie zu Systemeinstellungen, Dann Allgemein Und Software-Aktualisierung, und klicken Sie Jetzt aktualisieren. Auf Macs vor Ventura gehen Sie zu Systemeinstellungen und klicken Sie auf Software-Aktualisierung Feld.