鉴于 macOS 14.2 仍处于测试版阶段,Apple 推出了 macOS Sonoma 14.1.2,其中包含一对关键的 Safari 安全更新。Apple 只是表示14.1.2 版本包含“重要的错误修复和安全更新”,但其安全更新页面上描述了两次修补 WebKit 缺陷的补丁,这些缺陷“可能已被利用”。
这两个WebKit 缺陷也在 iOS 和 iPadOS 的 17.1.2 版本中修复:
WebKit
- 影响: 处理 web 内容可能会泄漏敏感信息。Apple 已经注意到有一份报告称该问题可能已被利用在 iOS 16.7.1 之前的版本之上。
- 描述:已通过改进的输入验证解决了一个越界读取问题。
- WebKit Bugzilla:265041
CVE-2023-42916: Clément Lecigne 在谷歌的 Threat Analysis Group 工作
WebKit
- 影响: 处理 web 内容可能导致任意代码执行。Apple 已经注意到有一份报告称该问题可能已被利用在 iOS 16.7.1 之前的版本之上。
- 描述:已通过改进的锁定解决了内存损坏漏洞。
- WebKit Bugzilla:265067
CVE-2023-42917: Clément Lecigne 在谷歌的 Threat Analysis Group 工作
Apple 还发布了 macOS Ventura 和 Sonoma 之前的其他版本的 Safari 17.1.2。要升级到 Sonoma 14.1.2 或 Ventura 中的 Safari 17.1.2,前往“系统设置”,然后点击“通用”和“软件更新”,再点击“立即更新”。在 Ventura 之前的 Mac 上,转到“系统偏好设置”并点击“软件更新”选项卡。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
Like (0)
