עם macOS 14.2 עדיין בגרסת בטא, אפל שחררה את macOS Sonoma 14.1.2 עם זוג עדכוני אבטחה קריטיים של Safari. אפל אומרת רק ש-14.1.2 כולל "תיקוני באגים ועדכוני אבטחה חשובים", אבל דף עדכון האבטחה שלה מתאר שני תיקונים לפגמים ב-WebKit ש"ייתכן שנוצלו".
שני הפגמים ב-WebKit, שתוקנו גם ב-iOS וב-iPadOS עם 17.1.2:
WebKit
- פְּגִיעָה: עיבוד תוכן אינטרנט עלול לחשוף מידע רגיש. אפל מודעת לדיווח שייתכן שבעיה זו נוצלה נגד גרסאות של iOS לפני iOS 16.7.1.
- תיאור: קריאה מחוץ לתחום טופלה עם אימות קלט משופר.
-
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne מקבוצת ניתוח האיומים של גוגל
WebKit
- פְּגִיעָה: עיבוד תוכן אינטרנט עלול להוביל לביצוע קוד שרירותי. אפל מודעת לדיווח שייתכן שבעיה זו נוצלה נגד גרסאות של iOS לפני iOS 16.7.1.
- תיאור: פגיעות של פגיעה בזיכרון טופלה באמצעות נעילה משופרת.
-
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne מקבוצת ניתוח האיומים של גוגל
אפל גם הוציאה את Safari 17.1.2 עבור macOS Ventura וגרסאות אחרות של macOS לפני Sonoma. כדי לעדכן ל-Sonoma 14.1.2 או ל-Safari 17.1.2 ב-Ventura, עבור אל הגדרות מערכת
, לאחר מכן כללי ו עדכון תוכנה, ולחץ עדכן כעת. במחשבי מקינטוש לפני Ventura, עבור אל העדפות מערכת ולחץ על עדכון תוכנה שִׁמשָׁה.