「macOS Sonoma 14.1.2」を公開、脆弱性を修正 - 旧OSには「Safari」のアップデート
Appleは、現地時間11月30日に「macOS Sonoma 14.1.2」をリリースし、2件の脆弱性を修正した。旧OSにおいては、ブラウザ「Safari」のアップデートにて同様の脆弱性に対処している。
今回のアップデートでは、iOSにおいてすでに悪用の報告がある「WebKit」のゼロデイ脆弱性2件に対処した。「CVE-2023-42917」に関しては任意のコードを実行されるおそれがあり、「CVE-2023-42916」については機密情報が漏洩するおそれがある。
ともにGoogleの脅威分析グループのセキュリティ研究者より報告を受けた。いずれも「iOS 16.7.1」より以前の「iOS」を標的として悪用されたと見られる。
Appleでは、Mac向けに最新版となる「macOS Sonoma 14.1.2」をリリースするとともに、「macOS Monterey」および「macOS Ventura」に対しては、これら脆弱性に対応した「Safari 17.1.2」を提供している。
また同社スマートデバイスに対しては、「iOS 17.1.2」「iPadOS 17.1.2」の提供を同日より開始している。
(Security NEXT - 2023/12/04 )
ツイート
関連リンク
PR
関連記事
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
