Mivel a macOS 14.2 még béta állapotban van, Az Apple kiadta a macOS Sonoma 14.1.2-t pár kritikus biztonsági Safari frissítéssel. Az Apple csak azt állítja, hogy a 14.1.2 „fontos hibajavításokat és biztonsági frissítéseket” tartalmaz, de a biztonsági frissítési oldal két javítást ír le a WebKit hibáira, amelyeket „kihasználhattak”.
A WebKit két hibája, amelyeket iOS-en és iPadOS-en is kijavítottak 17.1.2-vel:
WebKit
- Hatás: A webes tartalom feldolgozása során bizalmas információk jelenhetnek meg. Az Apple tudomása van egy jelentésről, amely szerint ezt a problémát az iOS 16.7.1 előtti iOS verziói ellen használták ki.
- Leírás: A határokon túli olvasást javított bemeneti érvényesítéssel kezeltük.
-
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne, a Google Fenyegetéselemző Csoportjának munkatársa
WebKit
- Hatás: A webtartalom feldolgozása tetszőleges kódvégrehajtáshoz vezethet. Az Apple tudomása van egy jelentésről, amely szerint ezt a problémát az iOS 16.7.1 előtti iOS verziói ellen használták ki.
- Leírás: A memóriasérülést okozó sebezhetőséget javított zárolással küszöbölték ki.
-
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne, a Google Fenyegetéselemző Csoportjának munkatársa
Az Apple a Sonoma előtt kiadta a Safari 17.1.2-t a macOS Venturához és a macOS egyéb verzióihoz. A Sonoma 14.1.2-re vagy a Safari 17.1.2-re való frissítéshez a Venturában látogasson el ide: Rendszerbeállítások, akkor Tábornok és Szoftver frissítés, és kattintson Frissítse most. A Ventura előtti Mac gépeken nyissa meg a következőt: Rendszerbeállítások és kattintson a Szoftver frissítés ablaktáblát.