Cu macOS 14.2 încă în versiune beta, Apple a lansat macOS Sonoma 14.1.2 cu o pereche de actualizări critice de securitate Safari. Apple spune doar că 14.1.2 include „remedieri importante de erori și actualizări de securitate”, dar pagina sa de actualizare de securitate descrie două patch-uri pentru defecte WebKit care „s-ar putea să fi fost exploatate”.
Cele două defecte ale WebKit, care au fost remediate și în iOS și iPadOS cu 17.1.2:
WebKit
- Impact: Prelucrarea conținutului web poate dezvălui informații sensibile. Apple este conștient de un raport conform căruia această problemă ar fi putut fi exploatată împotriva versiunilor de iOS înainte de iOS 16.7.1.
- Descriere: O citire în afara limitelor a fost abordată cu o validare îmbunătățită a intrărilor.
-
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne de la Grupul de analiză a amenințărilor Google
WebKit
- Impact: Procesarea conținutului web poate duce la executarea unui cod arbitrar. Apple este conștient de un raport conform căruia această problemă ar fi putut fi exploatată împotriva versiunilor de iOS înainte de iOS 16.7.1.
- Descriere: O vulnerabilitate de corupție a memoriei a fost rezolvată cu o blocare îmbunătățită.
-
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne de la Grupul de analiză a amenințărilor Google
Apple a lansat, de asemenea, Safari 17.1.2 pentru macOS Ventura și alte versiuni de macOS înainte de Sonoma. Pentru a actualiza la Sonoma 14.1.2 sau Safari 17.1.2 în Ventura, accesați Setarile sistemului, apoi General și Actualizare de software, și faceți clic Actualizează acum. Pe Mac-urile anterioare Ventura, accesați Preferințe de sistem și faceți clic pe Actualizare de software panou.