Με το macOS 14.2 ακόμα σε beta, Η Apple κυκλοφόρησε το macOS Sonoma 14.1.2 με ένα ζευγάρι κρίσιμων ενημερώσεων ασφαλείας Safari. Η Apple λέει μόνο ότι η 14.1.2 περιλαμβάνει "σημαντικές διορθώσεις σφαλμάτων και ενημερώσεις ασφαλείας", αλλά η σελίδα ενημέρωσης ασφαλείας της περιγράφει δύο ενημερώσεις κώδικα για ελαττώματα WebKit που "ενδέχεται να έχουν γίνει αντικείμενο εκμετάλλευσης".
Τα δύο ελαττώματα WebKit, τα οποία επιδιορθώθηκαν επίσης σε iOS και iPadOS με την έκδοση 17.1.2:
WebKit
- Επίπτωση: Η επεξεργασία περιεχομένου ιστού ενδέχεται να αποκαλύψει ευαίσθητες πληροφορίες. Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα ενδέχεται να έχει γίνει αντικείμενο εκμετάλλευσης σε εκδόσεις του iOS πριν από το iOS 16.7.1.
- Περιγραφή: Μια ανάγνωση εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επικύρωση εισόδου.
-
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne της Ομάδας Ανάλυσης Απειλών της Google
WebKit
- Επίπτωση: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα ενδέχεται να έχει γίνει αντικείμενο εκμετάλλευσης σε εκδόσεις του iOS πριν από το iOS 16.7.1.
- Περιγραφή: Μια ευπάθεια καταστροφής της μνήμης αντιμετωπίστηκε με βελτιωμένο κλείδωμα.
-
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne της Ομάδας Ανάλυσης Απειλών της Google
Η Apple κυκλοφόρησε επίσης το Safari 17.1.2 για το macOS Ventura και άλλες εκδόσεις του macOS πριν από τη Sonoma. Για ενημέρωση σε Sonoma 14.1.2 ή Safari 17.1.2 στο Ventura, μεταβείτε στο Ρυθμίσεις συστήματος, έπειτα Γενικός και Αναβάθμιση λογισμικούκαι κάντε κλικ Ενημέρωση τώρα. Σε Mac προ της Ventura, μεταβείτε στο Επιλογές συστήματος και κάντε κλικ στο Αναβάθμιση λογισμικού τζάμι.