Nu macOS 14.2 nog in de bètafase is, Apple heeft macOS Sonoma 14.1.2 uitgebracht met een paar essentiële beveiligingsupdates voor Safari. Apple zegt alleen dat 14.1.2 “belangrijke bugfixes en beveiligingsupdates” bevat, maar de pagina met beveiligingsupdates beschrijft twee patches voor WebKit-fouten die “mogelijk zijn uitgebuit.”
De twee WebKit-fouten, die ook in iOS en iPadOS zijn verholpen met 17.1.2:
WebKit
- Invloed: Bij het verwerken van webinhoud kan gevoelige informatie openbaar worden gemaakt. Apple is op de hoogte van een rapport dat dit probleem mogelijk is misbruikt tegen versies van iOS vóór iOS 16.7.1.
- Beschrijving: Een leesfout buiten het bereik is verholpen door een verbeterde invoervalidatie.
-
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne van de Threat Analysis Group van Google
WebKit
- Invloed: Het verwerken van webinhoud kan leiden tot uitvoering van willekeurige code. Apple is op de hoogte van een rapport dat dit probleem mogelijk is misbruikt tegen versies van iOS vóór iOS 16.7.1.
- Beschrijving: Een kwetsbaarheid voor geheugenbeschadiging is verholpen door een verbeterde vergrendeling.
-
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne van de Threat Analysis Group van Google
Apple bracht vóór Sonoma ook Safari 17.1.2 uit voor macOS Ventura en andere versies van macOS. Om te updaten naar Sonoma 14.1.2 of Safari 17.1.2 in Ventura, ga naar Systeem instellingen, Dan Algemeen En Software-updateen klik Update nu. Op pre-Ventura Macs ga je naar Systeem voorkeuren en klik op de Software-update venster.