Med macOS 14.2 fortfarande i beta, Apple har släppt macOS Sonoma 14.1.2 med ett par viktiga säkerhetsuppdateringar för Safari. Apple säger bara att 14.1.2 innehåller "viktiga buggfixar och säkerhetsuppdateringar", men dess säkerhetsuppdateringssida beskriver två patchar för WebKit-fel som "kan ha utnyttjats."
De två WebKit-bristerna, som också korrigerades i iOS och iPadOS med 17.1.2:
WebKit
- Påverkan: Bearbetning av webbinnehåll kan avslöja känslig information. Apple känner till en rapport om att det här problemet kan ha utnyttjats mot versioner av iOS före iOS 16.7.1.
- Beskrivning: En out-of-bound läsning togs upp med förbättrad indatavalidering.
-
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne från Googles Threat Analysis Group
WebKit
- Påverkan: Bearbetning av webbinnehåll kan leda till exekvering av godtycklig kod. Apple känner till en rapport om att det här problemet kan ha utnyttjats mot versioner av iOS före iOS 16.7.1.
- Beskrivning: En sårbarhet för minneskorruption åtgärdades med förbättrad låsning.
-
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne från Googles Threat Analysis Group
Apple släppte även Safari 17.1.2 för macOS Ventura och andra versioner av macOS före Sonoma. För att uppdatera till Sonoma 14.1.2 eller Safari 17.1.2 i Ventura, gå över till Systeminställningar, då Allmän och Programuppdatering, och klicka Uppdatera nu. På Mac-datorer före Ventura, gå till Systeminställningar och klicka på Programuppdatering rutan.