Ponieważ system macOS 14.2 jest nadal w fazie beta, Firma Apple wydała system macOS Sonoma 14.1.2 z parą krytycznych aktualizacji zabezpieczeń Safari. Apple twierdzi jedynie, że wersja 14.1.2 zawiera „ważne poprawki błędów i aktualizacje zabezpieczeń”, ale na stronie aktualizacji zabezpieczeń opisano dwie łatki usuwające wady WebKit, które „mogły zostać wykorzystane”.
Dwie wady WebKit, które zostały również załatane w iOS i iPadOS w wersji 17.1.2:
WebKita
- Uderzenie: Przetwarzanie treści internetowych może spowodować ujawnienie poufnych informacji. Firma Apple wie o zgłoszeniu, że ten problem mógł zostać wykorzystany w wersjach systemu iOS wcześniejszych niż iOS 16.7.1.
- Opis: Naprawiono odczyt wykraczający poza zakres i poprawiono weryfikację danych wejściowych.
-
Bugzilla WebKita: 265041
CVE-2023-42916: Clément Lecigne z grupy ds. analizy zagrożeń Google
WebKita
- Uderzenie: Przetwarzanie treści internetowych może prowadzić do wykonania dowolnego kodu. Firma Apple wie o zgłoszeniu, że ten problem mógł zostać wykorzystany w wersjach systemu iOS wcześniejszych niż iOS 16.7.1.
- Opis: Naprawiono lukę w zabezpieczeniach powodującą uszkodzenie pamięci poprzez ulepszone blokowanie.
-
Bugzilla WebKita: 265067
CVE-2023-42917: Clément Lecigne z grupy ds. analizy zagrożeń Google
Firma Apple wypuściła także przeglądarkę Safari 17.1.2 dla systemu macOS Ventura i inne wersje systemu macOS przed Sonoma. Aby zaktualizować Sonoma 14.1.2 lub Safari 17.1.2 w Ventura, przejdź do Ustawienia systemowe, Następnie Ogólny I Aktualizacja oprogramowaniai kliknij Aktualizuj teraz. Na komputerach Mac wcześniejszych niż Ventura przejdź do Preferencje systemu i kliknij Aktualizacja oprogramowania szkło.