Apple ha lanzado macOS Sonoma 14.1.2 junto con iOS 17.1.2 y iPadOS 17.1.2
Aunque no tiene funciones nuevas, corrige un par de fallas de seguridad muy importantes de WebKit bajo el código CVE-2023-42916 y CVE-2023-42917: ambos descubiertos por Clément Lecigne del Grupo de Análisis de Amenazas de Google. WebKit es el motor de navegador utilizado por Safari.
Novedades en macOS Sonoma 14.1.2
La página de seguridad de Apple enumera dos correcciones en macOS Sonoma 14.1.2, y no hay otros cambios en esta versión. Las dos actualizaciones son las siguientes:
- WebKit
Impacto: El procesamiento de contenido web puede revelar información confidencial. Apple tiene conocimiento de un informe que indica que este problema puede haberse explotado en versiones de iOS anteriores a iOS 16.7.1.
Descripción: Se solucionó una lectura fuera de límites con una validación de entrada mejorada. - WebKit
Impacto: el procesamiento de contenido web puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haberse explotado en versiones de iOS anteriores a iOS 16.7.1.
Descripción: Se solucionó una vulnerabilidad de corrupción de memoria con un bloqueo mejorado.
Ambas vulnerabilidades ya se han explotado en la naturaleza, aunque solo con versiones de iOS anteriores a iOS 16.7.1. Aun así, es importante solucionar el problema de inmediato.
Novedades en Safari 17.1.2
Corrige los errores CVE-2023-42916 y CVE-2023-42917 antes mencionados.