Con macOS 14.2 ancora in versione beta, Apple ha rilasciato macOS Sonoma 14.1.2 con un paio di aggiornamenti critici per la sicurezza di Safari. Apple afferma solo che la versione 14.1.2 include "importanti correzioni di bug e aggiornamenti di sicurezza", ma la sua pagina di aggiornamento sulla sicurezza descrive due patch per difetti WebKit che "potrebbero essere stati sfruttati".
I due difetti WebKit, corretti anche su iOS e iPadOS con la versione 17.1.2:
WebKit
- Impatto: L'elaborazione dei contenuti web può divulgare informazioni sensibili. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato con versioni di iOS precedenti a iOS 16.7.1.
- Descrizione: Una lettura fuori dai limiti è stata risolta con una migliore convalida dell'input.
-
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne del Threat Analysis Group di Google
WebKit
- Impatto: L'elaborazione dei contenuti web può portare all'esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato con versioni di iOS precedenti a iOS 16.7.1.
- Descrizione: Una vulnerabilità legata al danneggiamento della memoria è stata risolta migliorando il blocco.
-
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne del Threat Analysis Group di Google
Apple ha anche rilasciato Safari 17.1.2 per macOS Ventura e altre versioni di macOS prima di Sonoma. Per aggiornare a Sonoma 14.1.2 o Safari 17.1.2 in Ventura, vai su Impostazioni di sistema, Poi Generale E Aggiornamento del softwaree fare clic Aggiorna ora. Sui Mac precedenti a Ventura, vai a Preferenze di Sistema e fare clic su Aggiornamento del software Pannello.