當?shù)貢r間 11 月 19 日，蘋果發(fā)布了 visionOS 2.1.1，這是針對 Apple Vision Pro 的 visionOS 2 操作系統(tǒng)的最新更新。用戶可以通過打開 Vision Pro 上的“設置”應用程序并轉到“常規(guī)”部分并選擇“軟件更新”來安裝 ‌visionOS‌ 2.1.1 更新。

根據(jù)蘋果的發(fā)布說明，visionOS 2.1.1 包含安全修復程序，建議所有用戶更新該軟件。

具體來看，主要修復：

JavaScriptCore

適用于：Apple Vision Pro

影響：處理惡意制作的 Web 內容可能會導致任意代碼執(zhí)行。Apple 獲悉一份報告稱，該問題可能已在基于 Intel 的 Mac 系統(tǒng)上被積極利用。

描述：已通過改進檢查解決這個問題。

WebKit Bugzilla：283063

CVE-2024-44308：Google 威脅分析小組的 Clément Lecigne 和 Benoît Sevens

WebKit

適用于：Apple Vision Pro

影響：處理惡意制作的 Web 內容可能會導致跨站點腳本攻擊。Apple 獲悉一份報告稱，該問題可能已在基于 Intel 的 Mac 系統(tǒng)上被積極利用。

描述：已通過改進狀態(tài)管理解決 cookie 管理問題。

WebKit Bugzilla：283095

CVE-2024-44309：Google 威脅分析小組的 Clément Lecigne 和 Benoît Sevens