Dengan macOS 14.2 yang masih dalam versi beta, Apple telah merilis macOS Sonoma 14.1.2 dengan sepasang pembaruan Safari keamanan penting. Apple hanya mengatakan 14.1.2 menyertakan “perbaikan bug penting dan pembaruan keamanan,” tetapi halaman pembaruan keamanannya menjelaskan dua tambalan untuk kelemahan WebKit yang “mungkin telah dieksploitasi.”
Dua kelemahan WebKit, yang juga telah ditambal di iOS dan iPadOS dengan 17.1.2:
WebKit
- Dampak: Pemrosesan konten web dapat mengungkapkan informasi sensitif. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi pada versi iOS sebelum iOS 16.7.1.
- Keterangan: Pembacaan di luar batas telah diatasi dengan validasi masukan yang ditingkatkan.
-
Bugzilla WebKit: 265041
CVE-2023-42916: Clément Lecigne dari Grup Analisis Ancaman Google
WebKit
- Dampak: Memproses konten web dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi pada versi iOS sebelum iOS 16.7.1.
- Keterangan: Kerentanan kerusakan memori telah diatasi dengan penguncian yang ditingkatkan.
-
Bugzilla WebKit: 265067
CVE-2023-42917: Clément Lecigne dari Grup Analisis Ancaman Google
Apple juga merilis Safari 17.1.2 untuk macOS Ventura dan versi macOS lainnya sebelum Sonoma. Untuk memperbarui ke Sonoma 14.1.2 atau Safari 17.1.2 di Ventura, kunjungi Pengaturan sistem, Kemudian Umum Dan Pembaruan perangkat lunak, dan klik Memperbarui sekarang. Pada Mac sebelum Ventura, buka Preferensi Sistem dan klik pada Pembaruan perangkat lunak panel.