Uz macOS 14.2 još uvijek u beta verziji, Apple je objavio macOS Sonoma 14.1.2 s par kritičnih sigurnosnih ažuriranja Safarija. Apple samo kaže da 14.1.2 uključuje "važne popravke grešaka i sigurnosna ažuriranja", ali njegova stranica sa sigurnosnim ažuriranjem opisuje dvije zakrpe za nedostatke WebKita koje su "možda iskorištene".
Dvije pogreške WebKita, koje su također zakrpane u iOS-u i iPadOS-u s 17.1.2:
WebKit
- Udarac: Obrada web sadržaja može otkriti osjetljive informacije. Apple je upoznat s izvješćem da je ovaj problem možda iskorišten protiv verzija iOS-a prije iOS-a 16.7.1.
- Opis: Čitanje izvan granica riješeno je poboljšanom provjerom valjanosti unosa.
-
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne iz Googleove grupe za analizu prijetnji
WebKit
- Udarac: Obrada web sadržaja može dovesti do izvršavanja proizvoljnog koda. Apple je upoznat s izvješćem da je ovaj problem možda iskorišten protiv verzija iOS-a prije iOS-a 16.7.1.
- Opis: Ranjivost oštećenja memorije riješena je poboljšanim zaključavanjem.
-
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne iz Googleove grupe za analizu prijetnji
Apple je također objavio Safari 17.1.2 za macOS Ventura i druge verzije macOS-a prije Sonome. Za ažuriranje na Sonoma 14.1.2 ili Safari 17.1.2 u Venturi idite na Postavke sustava, onda Općenito i Ažuriranje softvera, i kliknite Ažurirati sada. Na Macovima prije Ventura idite na Postavke sustava i kliknite na Ažuriranje softvera okno.