מידע על תוכן האבטחה של macOS Sonoma 14.1.2

מסמך זה מתאר את תוכן האבטחה של macOS Sonoma 14.1.2.

מידע על עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID כאשר הדבר ניתן.

למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.

macOS Sonoma 14.1.2

הופץ ב-30 בנובמבר 2023

WebKit

זמין עבור: macOS Sonoma

השפעה: עיבוד תוכן של אתר אינטרנט עלול לחשוף מידע רגיש. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה נגד גרסאות iOS קודמות ל-iOS 16.7.1.

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

WebKit Bugzilla‏: 265041

CVE-2023-42916‏: Clément Lecigne מ-Threat Analysis Group ב-Google

WebKit

זמין עבור: macOS Sonoma

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה נגד גרסאות iOS קודמות ל-iOS 16.7.1.

תיאור: נקודת תורפה של השחתת זיכרון טופלה באמצעות נעילה משופרת.

WebKit Bugzilla‏: 265067

CVE-2023-42917‏: Clément Lecigne מ-Threat Analysis Group ב-Google

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: