S macOS 14.2, který je stále v beta verzi, Apple vydal macOS Sonoma 14.1.2 s dvojicí kritických bezpečnostních aktualizací Safari. Apple pouze říká, že 14.1.2 obsahuje „důležité opravy chyb a aktualizace zabezpečení“, ale jeho stránka s aktualizací zabezpečení popisuje dvě opravy chyb WebKit, které „mohly být zneužity“.
Dvě chyby WebKit, které byly také opraveny v iOS a iPadOS s 17.1.2:
WebKit
- Dopad: Zpracování webového obsahu může odhalit citlivé informace. Apple si je vědom zprávy, že tento problém mohl být zneužit proti verzím iOS před iOS 16.7.1.
- Popis: Čtení mimo hranice bylo vyřešeno vylepšeným ověřováním vstupu.
- WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne ze skupiny Google pro analýzu hrozeb
WebKit
- Dopad: Zpracování webového obsahu může vést ke spuštění libovolného kódu. Apple si je vědom zprávy, že tento problém mohl být zneužit proti verzím iOS před iOS 16.7.1.
- Popis: Chyba zabezpečení proti poškození paměti byla vyřešena vylepšeným zamykáním.
- WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne ze skupiny Google pro analýzu hrozeb
Apple také vydal Safari 17.1.2 pro macOS Ventura a další verze macOS před Sonoma. Chcete-li aktualizovat na Sonoma 14.1.2 nebo Safari 17.1.2 ve Ventura, přejděte na Nastavení systému pak Všeobecné a Aktualizace softwaru a klikněte Nyní aktualizovat. Na Macech starších než Ventura přejděte na Systémové preference a klikněte na Aktualizace softwaru podokno.
Zdroj: macworld.com
