A macOS Sequoia15.1.1 biztonsági változásjegyzéke

Ez a dokumentum a macOS Sequoia 15.1.1 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági változásjegyzékével foglalkozó oldalon található.

Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Sequoia 15.1.1

JavaScriptCore

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták az Intel-alapú Mac-rendszereken.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-44308: Clément Lecigne és Benoît Sevens (Google Threat Analysis Group)

WebKit

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták az Intel-alapú Mac-rendszereken.

Leírás: Hatékonyabb állapotkezeléssel hárítottunk el egy sütikezelési problémát.

CVE-2024-44309: Clément Lecigne és Benoît Sevens (Google Threat Analysis Group)