Con macOS 14.2 aún en beta, Apple ha lanzado macOS Sonoma 14.1.2 con un par de actualizaciones críticas de seguridad para Safari. Apple solo dice que 14.1.2 incluye “arreglos importantes y actualizaciones de seguridad”, pero su página de actualizaciones de seguridad describe dos parches para las fallas de WebKit que “pueden haber sido explotadas”.
Las dos fallas de WebKit, que también fueron parcheadas en iOS y iPadOS con la versión 17.1.2:
WebKit
Impacto: El procesamiento de contenido web puede revelar información sensible. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado en versiones de iOS anteriores a iOS 16.7.1.
Descripción: Se abordó una lectura fuera de límites con una mejor validación de entradas.
Bugzilla de WebKit: 265041
CVE-2023-42916: Clément Lecigne del Grupo de Análisis de Amenazas de Google
WebKit
Impacto: El procesamiento de contenido web puede llevar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado en versiones de iOS anteriores a iOS 16.7.1.
Descripción: Se abordó una vulnerabilidad de corrupción de memoria con un mejor bloqueo.
Bugzilla de WebKit: 265067
CVE-2023-42917: Clément Lecigne del Grupo de Análisis de Amenazas de Google
Apple también lanzó Safari 17.1.2 para macOS Ventura y otras versiones de macOS anteriores a Sonoma. Para actualizar a Sonoma 14.1.2 o Safari 17.1.2 en Ventura, ve a Configuración del Sistema, luego a General y Actualización de Software, y haz clic en Actualizar Ahora. En Macs anteriores a Ventura, ve a Preferencias del Sistema y haz clic en el panel de Actualización de Software.