当地时间 11 月 19 日，苹果发布了 visionOS 2.1.1，这是针对 Apple Vision Pro 的 visionOS 2 操作系统的最新更新。用户可以通过打开 Vision Pro 上的“设置”应用程序并转到“常规”部分并选择“软件更新”来安装 ‌visionOS‌ 2.1.1 更新。

根据苹果的发布说明，visionOS 2.1.1 包含安全修复程序，建议所有用户更新该软件。

具体来看，主要修复：

JavaScriptCore

适用于：Apple Vision Pro

影响：处理恶意制作的 Web 内容可能会导致任意代码执行。Apple 获悉一份报告称，该问题可能已在基于 Intel 的 Mac 系统上被积极利用。

描述：已通过改进检查解决这个问题。

WebKit Bugzilla：283063

CVE-2024-44308：Google 威胁分析小组的 Clément Lecigne 和 Benoît Sevens

WebKit

适用于：Apple Vision Pro

影响：处理恶意制作的 Web 内容可能会导致跨站点脚本攻击。Apple 获悉一份报告称，该问题可能已在基于 Intel 的 Mac 系统上被积极利用。

描述：已通过改进状态管理解决 cookie 管理问题。

WebKit Bugzilla：283095

CVE-2024-44309：Google 威胁分析小组的 Clément Lecigne 和 Benoît Sevens

投稿/爆料：tougao@youxituoluo.com

稿件/商务合作： 六六（微信 13138755620）

加入行业交流群：六六（微信 13138755620）