Obsah zabezpečenia v systéme macOS Sequoia 15.3.2

V tomto dokumente sa opisuje obsah zabezpečenia v systéme macOS Sequoia 15.3.2.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Vydania zabezpečenia Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení si prečítajte na stránke Zabezpečenie produktov Apple.

macOS Sequoia 15.3.2

Dátum vydania: 11. marca 2025

WebKit

Dostupné pre: macOS Sequoia

Dopad: Webovému obsahu so škodlivým kódom sa môže podariť dostať sa zo sandboxu pre webový obsah. Ide o doplnkovú opravu k útoku zablokovanému v systéme iOS 17.2. (Spoločnosť Apple má informácie o tom, že tento problém mohol byť zneužitý pri mimoriadne sofistikovanom útoku na konkrétne cieľové osoby vo verziách systému iOS starších ako iOS 17.2.)

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením kontrol, aby sa zabránilo neoprávneným akciám.

WebKit Bugzilla: 285858

CVE-2025-24201: Apple

obráťte sa na dodávateľa.

Dátum zverejnenia: 14. marca 2025