Відомості про проблеми системи безпеки, які усунено в оновленні macOS  Sequoia 15.1.1

У цьому документі описано проблеми системи безпеки, які усунено в оновленні macOS Sequoia 15.1.1.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

macOS Sequoia 15.1.1

JavaScriptCore

Цільові продукти: macOS Sequoia

Вплив: обробка шкідливого вебвмісту може призводити до виконання довільного коду. Компанії Apple відомо про повідомлення, що ця проблема могла активно використовуватися проти систем Mac із процесором Intel.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

CVE-2024-44308: Clément Lecigne і Benoît Sevens із групи аналізу загроз компанії Google

WebKit

Цільові продукти: macOS Sequoia

Вплив: обробка шкідливого вебвмісту може призводити до атаки за допомогою міжсайтових сценаріїв. Компанії Apple відомо про повідомлення, що ця проблема могла активно використовуватися проти систем Mac із процесором Intel.

Опис: проблему з керування файлами cookie вирішено завдяки поліпшенню керування станами.

CVE-2024-44309: Clément Lecigne і Benoît Sevens із групи аналізу загроз компанії Google