Med macOS 14.2 fortsatt i beta, Apple har sluppet macOS Sonoma 14.1.2 med et par kritiske sikkerhetsoppdateringer for Safari. Apple sier bare at 14.1.2 inkluderer "viktige feilrettinger og sikkerhetsoppdateringer", men sikkerhetsoppdateringssiden beskriver to oppdateringer for WebKit-feil som "kan ha blitt utnyttet."
De to WebKit-feilene, som også ble lappet i iOS og iPadOS med 17.1.2:
WebKit
- Innvirkning: Behandling av nettinnhold kan avsløre sensitiv informasjon. Apple er klar over en rapport om at dette problemet kan ha blitt utnyttet mot versjoner av iOS før iOS 16.7.1.
- Beskrivelse: En avlesning utenfor grensene ble adressert med forbedret inndatavalidering.
-
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne fra Googles trusselanalysegruppe
WebKit
- Innvirkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode. Apple er klar over en rapport om at dette problemet kan ha blitt utnyttet mot versjoner av iOS før iOS 16.7.1.
- Beskrivelse: Et minnekorrupsjonssårbarhet ble løst med forbedret låsing.
-
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne fra Googles trusselanalysegruppe
Apple ga også ut Safari 17.1.2 for macOS Ventura og andre versjoner av macOS før Sonoma. For å oppdatere til Sonoma 14.1.2 eller Safari 17.1.2 i Ventura, gå over til Systeminnstillinger, deretter Generell og Programvare oppdatering, og klikk Oppdater nå. På pre-Ventura Mac, gå til Systemvalg og klikk på Programvare oppdatering rute.