Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「macOS」にアップデート - すでに悪用済みの脆弱性に対応

Appleは、Mac向けにセキュリティアップデートとなる「macOS Sonoma 14.3」「macOS Ventura 13.6.4」「macOS Monterey 12.7.3」を公開した。

「macOS Sonoma 14.3」では、カーネルに関する「CVE-2024-23208」や「WebKit」に判明した4件などあわせて17件の脆弱性を解消した。「WebKit」に明らかとなった型の取り違えの脆弱性「CVE-2024-23222」は、すでに悪用されているとの報告があるという。

また「macOS Ventura 13.6.4」では、13件の脆弱性、「macOS Monterey 12.7.3」では9件の脆弱性に対処。いずれも「CVE-2024-23222」の修正が含まれる。

あわせて「macOS Ventura」「macOS Monterey」に対し、「Safari 17.3」をリリースした。「CVE-2024-23222」を含む4件の脆弱性へ対応している。

「macOS Sonoma 14.3」にて修正された脆弱性は以下のとおり。

CVE-2024-23212
CVE-2024-23218
CVE-2024-23224
CVE-2024-23208
CVE-2024-23209
CVE-2024-23207
CVE-2024-23223
CVE-2024-23211
CVE-2024-23203
CVE-2024-23204
CVE-2024-23217
CVE-2024-23215
CVE-2024-23210
CVE-2024-23206
CVE-2024-23213
CVE-2024-23214
CVE-2024-23222

(Security NEXT - 2024/01/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
ランサムウェア被害のイズミ、完全復旧目標は5月1日
イズミ、ランサム被害で宅配など一部サービスを停止 - 新店舗オープンを延期
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
コンテスト入賞作品を撤収中に紛失、その後返還 - 鳥取県
事務連絡メールに7468人分の個人情報含む送付先一覧を誤添付 - 大阪市
受講システムで受講者の情報閲覧権限に設定ミス - ラック
行政文書ファイル1冊が所在不明、匿名通報で発覚 - 関東財務局
転職による年収アップ、「セキュリティエンジニア」がトップ
クラウド管理製品「VMware Aria Operations」に権限昇格の脆弱性