Avec macOS 14.2 toujours en version bêta, Apple a publié macOS Sonoma 14.1.2 avec une paire de mises à jour de sécurité critiques de Safari. Apple indique seulement que la version 14.1.2 inclut « des corrections de bogues importantes et des mises à jour de sécurité », mais sa page de mise à jour de sécurité décrit deux correctifs pour les failles de WebKit qui « pourraient avoir été exploitées ».
Les deux failles WebKit, qui ont également été corrigées dans iOS et iPadOS avec la 17.1.2 :
Kit Web
- Impact: Le traitement du contenu Web peut divulguer des informations sensibles. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité sur des versions d'iOS antérieures à iOS 16.7.1.
- Description: Une lecture hors limites a été résolue avec une validation d’entrée améliorée.
-
WebKit Bugzilla : 265041
CVE-2023-42916 : Clément Lecigne du groupe d'analyse des menaces de Google
Kit Web
- Impact: Le traitement du contenu Web peut conduire à l'exécution de code arbitraire. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité sur des versions d'iOS antérieures à iOS 16.7.1.
- Description: Une vulnérabilité de corruption de mémoire a été corrigée avec un verrouillage amélioré.
-
WebKit Bugzilla : 265067
CVE-2023-42917 : Clément Lecigne du groupe d'analyse des menaces de Google
Apple a également publié Safari 17.1.2 pour macOS Ventura et d'autres versions de macOS avant Sonoma. Pour mettre à jour vers Sonoma 14.1.2 ou Safari 17.1.2 dans Ventura, rendez-vous sur Les paramètres du système, alors Général et Mise à jour logicielle, et cliquez sur Mettez à jour maintenant. Sur les Mac antérieurs à Ventura, accédez à Préférences de système et cliquez sur le Mise à jour logicielle vitre.