Apple、「macOS Mojave 10.14.6 Supplemental Update」をリリース

Appleは、7月にリリースした「macOS Mojave 10.14.6」向けに「同Supplemental Update」を公開した。

今回のアップデートは、複数のバグに対処したほか、カーネルにおいて解放後のメモリへアクセスするいわゆる「Use After Free」の脆弱性「CVE-2019-8605」を修正。「macOS Mojave 10.14.5」にて修正が行われたが再度対処した。

同脆弱性については、「iOS」のジェイルブレイクに利用できることから、「iOS 12.3」で修正されたが、7月に公開された「iOS 12.4」で再発。「同Supplemental Update」と同時に公開された「iOS 12.4.1」で修正されている。また「tvOS」においても同様の脆弱性が判明しており、「tvOS 12.4.1」がリリースされた。

（Security NEXT - 2019/08/27 ） ツイート

PR

関連記事

再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
元従業員が社外秘メールを社外関係者へ無断転送 - 日販グループHD
オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも
「Trend Micro Apex One」に深刻な脆弱性 - アップデートで修正
「FinalCode Client」に複数の脆弱性 - 上書きインストールを