Prieš laukiamą „macOS 15.2“ atnaujinimą „Apple“ antradienį išleido „macOS Sequoia 15.1.1“ avarinį naujinimą, kad pataisytų porą baisių spragų, kurios jau buvo panaudotos nuotolinėms atakoms.
Dvi pataisos ištaiso „JavaScript“ ir „WebKit“ trūkumus ir abu juos atrado „Google“ grėsmių analizės grupė. „Apple“ teigia, kad abu pažeidžiamumai „galėjo būti aktyviai išnaudojami Intel pagrindu veikiančiose Mac sistemose“. „Apple“ konkrečiai nenurodo, ar tai turi įtakos „Apple“ silicio „Mac“, tačiau tie patys trūkumai buvo pataisyti „iOS 18.1.1“.
JavaScriptCore
- Poveikis: Apdorojant kenkėjiškai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodas. „Apple“ žino pranešimą, kad ši problema galėjo būti aktyviai išnaudota „Intel“ pagrįstose „Mac“ sistemose.
- Aprašymas: Problema buvo išspręsta patobulinus patikras.
- WebKit Bugzilla: 283063
- CVE-2024-44308: Clément Lecigne ir Benoît Sevens iš „Google“ grėsmių analizės grupės
WebKit
- Poveikis: Apdorojant piktavališkai sukurtą žiniatinklio turinį, gali kilti scenarijaus ataka tarp svetainių. „Apple“ žino pranešimą, kad ši problema galėjo būti aktyviai išnaudota „Intel“ pagrįstose „Mac“ sistemose.
- Aprašymas: Slapukų valdymo problema buvo išspręsta patobulinus būsenos valdymą.
- WebKit Bugzilla: 283095
- CVE-2024-44309: Clément Lecigne ir Benoît Sevens iš „Google“ grėsmių analizės grupės
Nors naujinimas pasiekiamas visuose „Mac“ kompiuteriuose, kuriuose veikia „macOS 15.1“, Mac kompiuteriams, kuriuose veikia „macOS Sonoma 14.7.1“ arba „Ventura 13.7.1“, nėra. „Apple“ greičiausiai pataisys tuos pačius pažeidžiamumus šiose sistemose, kai gruodį pasirodys „MacOS 15.2“.
Norėdami atnaujinti „Mac“, eikite į sistemos nustatymus Generolas, Programinės įrangos atnaujinimasir pasirinkite Atnaujinkite dabar. Tada vykdykite nurodymus, kad paleistumėte iš naujo.