Apple izlaiž macOS Sonoma 14.1.2, lai novērstu izmantotās nulles dienas WebKit nepilnības

Ja operētājsistēma macOS 14.2 joprojām ir beta versija, Apple ir izlaidusi MacOS Sonoma 14.1.2 ar pāris kritiskiem Safari drošības atjauninājumiem. Apple tikai saka, ka versijā 14.1.2 ir iekļauti "svarīgi kļūdu labojumi un drošības atjauninājumi", taču tā drošības atjauninājumu lapā ir aprakstīti divi WebKit defektu ielāpi, kas "iespējams, ir izmantoti".

Divi WebKit trūkumi, kas arī tika izlaboti operētājsistēmās iOS un iPadOS ar 17.1.2:

WebKit

  • Ietekme: Tīmekļa satura apstrāde var atklāt sensitīvu informāciju. Apple ir informēts par ziņojumu, ka šī problēma, iespējams, tika izmantota iOS versijām pirms iOS 16.7.1.
  • Apraksts: Ārpus robežu lasīšanas tika novērsta uzlabota ievades validācija.
  • WebKit Bugzilla: 265041
    CVE-2023-42916: Clément Lecinne no Google draudu analīzes grupas

WebKit

  • Ietekme: Tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi. Apple ir informēts par ziņojumu, ka šī problēma, iespējams, tika izmantota iOS versijām pirms iOS 16.7.1.
  • Apraksts: Atmiņas bojājuma ievainojamība tika novērsta, uzlabojot bloķēšanu.
  • WebKit Bugzilla: 265067
    CVE-2023-42917: Clément Lecinne no Google draudu analīzes grupas

Apple arī izlaida Safari 17.1.2 operētājsistēmai macOS Ventura un citas macOS versijas pirms Sonoma. Lai pakalpojumā Ventura atjauninātu uz Sonoma 14.1.2 vai Safari 17.1.2, dodieties uz Sistēmas iestatījumi, tad Ģenerālis un Programmatūras atjauninājumsun noklikšķiniet uz Atjaunināt tagad. Operētājsistēmas Ventura Mac datoros dodieties uz Sistēmas preferences un noklikšķiniet uz Programmatūras atjauninājums rūts.

  • Dec 01, 2023
  • 5
  • 0