Kun macOS 14.2 on vielä beta-vaiheessa, Apple on julkaissut macOS Sonoma 14.1.2:n parilla kriittisillä Safari-tietoturvapäivityksillä. Apple sanoo vain, että 14.1.2 sisältää "tärkeitä virheenkorjauksia ja tietoturvapäivityksiä", mutta sen tietoturvapäivityssivulla kuvataan kaksi korjausta WebKit-virheille, joita "on saatettu hyödyntää".
Kaksi WebKit-virhettä, jotka myös korjattiin iOS- ja iPadOS-versiolla 17.1.2:
WebKit
- Vaikutus: Verkkosisällön käsittely saattaa paljastaa arkaluonteisia tietoja. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää iOS 16.7.1:tä edeltävissä iOS-versioissa.
- Kuvaus: Rajojen ulkopuolinen luku korjattiin parannetulla syötteen validoinnilla.
-
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne Googlen uhka-analyysiryhmästä
WebKit
- Vaikutus: Verkkosisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää iOS 16.7.1:tä edeltävissä iOS-versioissa.
- Kuvaus: Muistin vioittumishaavoittuvuus korjattiin parannetulla lukituksella.
-
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne Googlen uhka-analyysiryhmästä
Apple julkaisi myös Safari 17.1.2:n macOS Venturalle ja muille macOS-versioille ennen Sonomaa. Päivitä Sonoma 14.1.2:een tai Safari 17.1.2:een Venturassa siirtymällä osoitteeseen Järjestelmäasetukset, sitten Kenraali ja Ohjelmistopäivitysja napsauta Päivitä nyt. Siirry Venturaa edeltäneissä Maceissa osoitteeseen Järjestelmäasetukset ja napsauta Ohjelmistopäivitys ruutuun.