A macOS Sequoia 15.3.2 biztonsági változásjegyzéke
Ez a dokumentum a macOS Sequoia 15.3.2 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
macOS Sequoia 15.3.2
Kiadási dátum: 2025. március 11.
WebKit
A következőhöz érhető el: macOS Sequoia
Érintett terület: A rosszindulatú célból létrehozott webes tartalmak bizonyos esetekben ki tudtak törni a Webes tartalom elkülönített környezetből. Ez egy olyan támadási lehetőséghez készült kiegészítő javítás, amelyet az iOS 17.2 verzióban már megszüntettünk. (Az Apple tud egy jelentésről, amely szerint ezt a problémát kihasználhatták egy különlegesen kifinomult, konkrétan megcélzott személyek ellen irányuló támadás keretében az iOS 17.2 előtti iOS-verziókban.)
Leírás: Elhárítottuk egy határértéken kívüli írással kapcsolatos problémát azzal, hogy hatékonyabb ellenőrzéseket vezettünk be a jogosulatlan műveletek megakadályozására.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.