Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Macに悪用済み脆弱性 - セキュリティアップデートを公開

Appleは、Mac向けにセキュリティアップデートをリリースした。ゼロデイ脆弱性を含む多くの脆弱性を解消した。

「macOS Ventura 13.4」のほか、「macOS Monterey 12.6.6」「macOS Big Sur 11.7.7」および両OS向けに「Safari 16.5」をリリースしたもの。

「macOS Ventura 13.4」において51件の脆弱性を修正。「macOS Monterey 12.6.6」では29件、「macOS Big Sur 11.7.7」では25件の脆弱性に対応するとともに「Safari 16.5」で5件の脆弱性を解消した。

なかでも「macOS Ventura 13.4」および「Safari 16.5」のアップデートを通じて、すでに悪用の報告がある「WebKit」の脆弱性3件を修正した。

悪意あるウェブコンテンツを処理すると任意のコードを実行される「CVE-2023-32373」をはじめ、ウェブコンテンツのサンドボックスを回避される「CVE-2023-32409」、機密情報の漏洩が生じる「CVE-2023-28204」を解消している。

「macOS Ventura 13.4」にて修正された脆弱性は以下のとおり。

CVE-2023-27930
CVE-2023-27940
CVE-2023-28191
CVE-2023-28202
CVE-2023-28204
CVE-2023-32352
CVE-2023-32355
CVE-2023-32357
CVE-2023-32360
CVE-2023-32363
CVE-2023-32367
CVE-2023-32368
CVE-2023-32369
CVE-2023-32371
CVE-2023-32372
CVE-2023-32373
CVE-2023-32375
CVE-2023-32376
CVE-2023-32380
CVE-2023-32382
CVE-2023-32384
CVE-2023-32385
CVE-2023-32386
CVE-2023-32387
CVE-2023-32388
CVE-2023-32389
CVE-2023-32390
CVE-2023-32391
CVE-2023-32392
CVE-2023-32394
CVE-2023-32395
CVE-2023-32397
CVE-2023-32398
CVE-2023-32399
CVE-2023-32400
CVE-2023-32402
CVE-2023-32403
CVE-2023-32404
CVE-2023-32405
CVE-2023-32407
CVE-2023-32408
CVE-2023-32409
CVE-2023-32410
CVE-2023-32411
CVE-2023-32412
CVE-2023-32413
CVE-2023-32414
CVE-2023-32415
CVE-2023-32420
CVE-2023-32422
CVE-2023-32423

(Security NEXT - 2023/05/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

FC会員情報含むUSBメモリを撮影会場で紛失 - 新日本プロレス
「SonicWall GMS」に認証回避など複数の脆弱性 - アップデートが公開
4月のMS月例パッチで修正された脆弱性が攻撃の標的に - 米当局が注意喚起
Google、脆弱性2件を修正した「Chrome」のアップデートを公開
「ArubaOS」に深刻な脆弱性 - リモートよりコード実行のおそれ
児童相談所で児童の住民票が所在不明に - 福岡県
文化振興財団においてメールの誤送信が発生 - 豊田市
権限ない学生が教務システムで個人情報を閲覧可能に - はこだて未来大
IBM、インフラ管理のHashiCorpを64億ドルで買収
3月のDDoS攻撃件数、前月から2割減 - IIJレポート

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.