当地时间 11 月 19 日,苹果发布了 visionOS 2.1.1,这是针对 Apple Vision Pro 的 visionOS 2 操作系统的最新更新。用户可以通过打开 Vision Pro 上的“设置”应用程序并转到“常规”部分并选择“软件更新”来安装 visionOS 2.1.1 更新。
根据苹果的发布说明,visionOS 2.1.1 包含安全修复程序,建议所有用户更新该软件。
具体来看,主要修复:
JavaScriptCore
适用于:Apple Vision Pro
影响:处理恶意制作的 Web 内容可能会导致任意代码执行。Apple 获悉一份报告称,该问题可能已在基于 Intel 的 Mac 系统上被积极利用。
描述:已通过改进检查解决这个问题。
WebKit Bugzilla:283063
CVE-2024-44308:Google 威胁分析小组的 Clément Lecigne 和 Benoît Sevens
WebKit
适用于:Apple Vision Pro
影响:处理恶意制作的 Web 内容可能会导致跨站点脚本攻击。Apple 获悉一份报告称,该问题可能已在基于 Intel 的 Mac 系统上被积极利用。
描述:已通过改进状态管理解决 cookie 管理问题。
WebKit Bugzilla:283095
CVE-2024-44309:Google 威胁分析小组的 Clément Lecigne 和 Benoît Sevens
投稿/爆料:tougao@youxituoluo.com
稿件/商务合作: 六六(微信 13138755620)
加入行业交流群:六六(微信 13138755620)
元宇宙数字产业服务平台
下载「陀螺科技」APP,获取前沿深度元宇宙讯息