macOSにアップデート - 悪用が確認された脆弱性を修正

Appleは、Mac向けに最新OSとなる「macOS Ventura 13.4.1」「同Monterey 12.6.7」「同Big Sur 11.7.8」をリリースした。

今回のアップデートは、カーネル権限でコードの実行が可能となる脆弱性「CVE-2023-32434」や、細工されたコンテンツを読み込むとコードを実行されるおそれがある「WebKit」の脆弱性「CVE-2023-32439」に対処したもの。

「同Monterey 12.6.7」「同Big Sur 11.7.8」では「CVE-2023-32434」を修正した。「同Monterey」に対して「CVE-2023-32439」を修正する「Safari 16.5.1」をあわせてリリースしている。

「CVE-2023-32434」「CVE-2023-32439」のいずれも悪用の報告があるとしており、特に「CVE-2023-32434」に関しては「iOS 15.7」より以前のバージョンに対して攻撃が行われた可能性があるという。

同社はこれら脆弱性を解消するアップデートを「iPhone」や「iPad」向けにも提供している。

（Security NEXT - 2023/06/22 ） ツイート

PR

関連記事

職員などの個人情報含む書類を外出時に紛失か - 志摩市
全校生徒の個人情報を流出させた教師を懲戒処分 - 愛媛県
「MS Edge」にセキュリティアップデート - 独自修正も
Apple、「macOS Tahoe 26.1」をリリース - 脆弱性105件を修正
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「React Native CLI」に脆弱性 - 外部よりコマンド実行のおそれ
コンタクトセンター向け製品「Cisco Unified CCX」に深刻な脆弱性