To fully exploit the bug, attackers would need physical access to the targeted Mac. But the escalation vulnerability could potentially be exploited remotely in combination with other attacks, for instance, one that's able to compromise a browser and break out of its security sandbox but doesn't have privileged access to operating system resources. [arstechnica.com]

Diesen Teil nach "could potentially" halte ich für rein hypothetisch, denn die darauffolgenden Einschränkungen erscheinen mir dann doch sehr weit hergeholt. Einen Browser-Prozess aus der Sandbox lösen, das würd ich gerne erst mal sehen, bevor ich mir darüber den Kopf zerbreche.