「macOS Sonoma 14.6」をリリース - 脆弱性69件を修正

Appleは、Mac向け最新OSとなる「macOS Sonoma 14.6」をリリースした。複数の脆弱性を解消している。

「macOS Sonoma 14.6」では、CVEベースであわせて69件の脆弱性を修正。

カーネルに関する脆弱性3件、セキュリティに関する3件をはじめ、キーチェーン、サンドボックスのほか、ショートカット、Siri、WebKitなど多岐にわたる脆弱性へ対処した。

サードパーティ製ソフトウェアに関する脆弱性の修正も含まれる。「OpenSSH」に明らかとなった別名「regreSSHion」としても知られる「CVE-2024-6387」を修正。「curl」に関する脆弱性4件のほか、「Apache HTTP Server」に関する脆弱性3件なども修正した。

同日「macOS Ventura 13.6.8」「macOS Monterey 12.7.6」をリリースしており、それぞれ45件、41件の脆弱性を解消している。あわせてブラウザの最新版「Safari 17.6」を提供している。

「macOS Sonoma 14.6」にて修正された脆弱性は以下のとおり。

CVE-2023-6277
CVE-2023-27952
CVE-2023-38709
CVE-2023-52356
CVE-2024-2004
CVE-2024-2379
CVE-2024-2398
CVE-2024-2466
CVE-2024-4558
CVE-2024-6387
CVE-2024-24795
CVE-2024-27316
CVE-2024-27862
CVE-2024-27863
CVE-2024-27871
CVE-2024-27872
CVE-2024-27873
CVE-2024-27877
CVE-2024-27878
CVE-2024-27881
CVE-2024-27882
CVE-2024-27883
CVE-2024-40774
CVE-2024-40775
CVE-2024-40776
CVE-2024-40777
CVE-2024-40778
CVE-2024-40779
CVE-2024-40780
CVE-2024-40781
CVE-2024-40782
CVE-2024-40783
CVE-2024-40784
CVE-2024-40785
CVE-2024-40787
CVE-2024-40788
CVE-2024-40789
CVE-2024-40793
CVE-2024-40794
CVE-2024-40795
CVE-2024-40796
CVE-2024-40798
CVE-2024-40799
CVE-2024-40800
CVE-2024-40802
CVE-2024-40803
CVE-2024-40804
CVE-2024-40805
CVE-2024-40806
CVE-2024-40807
CVE-2024-40809
CVE-2024-40811
CVE-2024-40812
CVE-2024-40814
CVE-2024-40815
CVE-2024-40816
CVE-2024-40817
CVE-2024-40818
CVE-2024-40821
CVE-2024-40822
CVE-2024-40823
CVE-2024-40824
CVE-2024-40827
CVE-2024-40828
CVE-2024-40832
CVE-2024-40833
CVE-2024-40834
CVE-2024-40835
CVE-2024-40836

（Security NEXT - 2024/07/30 ） ツイート

PR

関連記事

研究室に侵入者、個人情報をPCから持ち去りか - 北大
ランサム被害による個人情報流出を確認 - 保険事故調査会社
テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
メール誤送信、イベント申込者のメアド流出 - 神奈川県
海外子会社の予約管理システムが侵害、個人情報流出 - tripla