Zawartość związana z zabezpieczeniami w systemie visionOS 2.1.1

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie visionOS 2.1.1.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

visionOS 2.1.1

JavaScriptCore

Dostępne dla: Apple Vision Pro

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do wykonania dowolnego kodu. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany w komputerach Mac z procesorami Intel.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-44308: Clément Lecigne i Benoît Sevens z Threat Analysis Group firmy Google

WebKit

Dostępne dla: Apple Vision Pro

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może spowodować atak XSS (cross-site-scripting). Apple ma świadomość, że problem mógł być aktywnie wykorzystywany w komputerach Mac z procesorami Intel.

Opis: naprawiono błąd zarządzania plikami cookie przez poprawienie procedur zarządzania stanem.

CVE-2024-44309: Clément Lecigne i Benoît Sevens z Threat Analysis Group firmy Google