Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「macOS Sonoma 14.1.2」を公開、脆弱性を修正 - 旧OSには「Safari」のアップデート

Appleは、現地時間11月30日に「macOS Sonoma 14.1.2」をリリースし、2件の脆弱性を修正した。旧OSにおいては、ブラウザ「Safari」のアップデートにて同様の脆弱性に対処している。

今回のアップデートでは、iOSにおいてすでに悪用の報告がある「WebKit」のゼロデイ脆弱性2件に対処した。「CVE-2023-42917」に関しては任意のコードを実行されるおそれがあり、「CVE-2023-42916」については機密情報が漏洩するおそれがある。

ともにGoogleの脅威分析グループのセキュリティ研究者より報告を受けた。いずれも「iOS 16.7.1」より以前の「iOS」を標的として悪用されたと見られる。

Appleでは、Mac向けに最新版となる「macOS Sonoma 14.1.2」をリリースするとともに、「macOS Monterey」および「macOS Ventura」に対しては、これら脆弱性に対応した「Safari 17.1.2」を提供している。

また同社スマートデバイスに対しては、「iOS 17.1.2」「iPadOS 17.1.2」の提供を同日より開始している。

(Security NEXT - 2023/12/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

申込者の個人情報を事務局が誤アップロード - 福岡国際マラソン
ALSIの複数製品にCSRF脆弱性 - OEM製品にも影響
メアド入力ミスで要配慮情報を含むメールを誤送信 - 川崎市
日本シーサート協議会、12月に年次カンファレンスを開催
KADOKAWA「あらたなサイバー攻撃は未確認」 - 攻撃者主張を受け
複数Adobe製品にアドバイザリ - いずれも「クリティカル」脆弱性含む
宛先に複数メアド、問題気づくも対応作業中に誤送信 - 茨城県
「Ivanti Endpoint Manager」に深刻な脆弱性 - 修正パッチを公開
「Adobe Acrobat/Reader」にアップデート - 脆弱性2件を修正
「Citrix Workspace app」のWindows版に複数の脆弱性が判明