Поскольку macOS 14.2 все еще находится в стадии бета-тестирования, Apple выпустила macOS Sonoma 14.1.2 с парой критических обновлений безопасности Safari. Apple только заявляет, что версия 14.1.2 включает «важные исправления ошибок и обновления безопасности», но на ее странице обновлений безопасности описаны два исправления для недостатков WebKit, которые «могли быть использованы».
Две ошибки WebKit, которые также были исправлены в iOS и iPadOS в версии 17.1.2:
Вебкит
- Влияние: Обработка веб-контента может привести к раскрытию конфиденциальной информации. Apple известно о сообщении о том, что эта проблема могла быть использована в версиях iOS до iOS 16.7.1.
- Описание: Чтение за пределами допустимого диапазона устранено путем улучшенной проверки ввода.
-
ВебКит Багзилла: 265041
CVE-2023-42916: Клеман Лесинь из группы анализа угроз Google
Вебкит
- Влияние: Обработка веб-контента может привести к выполнению произвольного кода. Apple известно о сообщении о том, что эта проблема могла быть использована в версиях iOS до iOS 16.7.1.
- Описание: Уязвимость, связанная с повреждением памяти, устранена путем улучшенной блокировки.
-
ВебКит Багзилла: 265067
CVE-2023-42917: Клеман Лесинь из группы анализа угроз Google
Apple также выпустила Safari 17.1.2 для macOS Ventura и других версий macOS до Sonoma. Чтобы обновить Sonoma 14.1.2 или Safari 17.1.2 в Ventura, перейдите по адресу Настройки системы, затем Общий и Обновление программного обеспеченияи нажмите Обновить сейчас. На компьютерах Mac до Ventura перейдите по ссылке Системные настройки и нажмите на Обновление программного обеспечения панель.