Apple、悪意のあるWebコンテンツを処理すると任意のコードを実行される可能性がある脆弱性を修正した「macOS Big Sur 11.2.3」や「iOS 14.4.1」などをリリース。

Apple March 8, 2021 Update iOS14
記事内に広告が含まれています。
スポンサーリンク

 Appleが悪意のあるWebコンテンツを処理すると、任意のコードを実行される可能性がある脆弱性を修正した「macOS Big Sur 11.2.3」や「iOS 14.4.1」などをリリースしています。詳細は以下から。

macOS 11 Big Surのロゴ

 Appleは現地時間2021年03月08日、macOS 11.2としては3度目、watchOS 7.3としては2度目、iOS/iPadOS 14.4としては1度目のHotfixとなる「macOS Big Sur 11.2.3 Build 20D91」や「watchOS 7.3.2 Build 18S821」、「iOS/iPadOS 14.4.1 Build 18D61」をリリースしています。

Apple March 8, 2021 Update

  • macOS Big Sur 11.2.3 (20D91)
  • iOS 14.4.1 (18D61)
  • iPadOS 14.4.1 (18D61)
  • watchOS 7.3.2 (18S821)

March 8, 2021

Releases – Apple Developer

 今回のアップデートのリリースノートには「重要なセキュリティアップデートが提供されます。」としか記述がありませんが、Appleが公開したセキュリティコンテンツの内容によると、このアップデートではGoogle Threat Analysis GroupのClément LecigneさんとMicrosoft Browser Vulnerability ResearchのAlison Huffmanさんによって発見された、WebKitの脆弱性CVE-2021-1844が修正されており、

macOS Big Sur 11.2.3を適用すると、重要なセキュリティアップデートが提供されます。このアップデートをすべてのユーザに推奨します。

macOS Big Sur 11.2.3 — 再起動が必要です
macOS Big Sur 11.2.3を適用すると、重要なセキュリティアップデートが提供されます。このアップデートをすべてのユーザに推奨します。

リリースノートより抜粋

現在のところCVE-2021-1844の詳細は非公開で、Lecigne(@_clem1)さんとHuffman(@ohnonull)さんともに何もコメントしていませんが、Appleによると、この脆弱性により悪意のあるWebコンテンツを処理するだけで、任意のコードを実行される可能性があるそうなので、macOS Big Sur、iOS/iPadOS 14、watchOS 7デバイスをお使いの方は時間を見つけてアップデートすることをおすすめします。

CVE-2021-1844

WebKit

  • Available for: macOS Big Sur
  • Impact: Processing maliciously crafted web content may lead to arbitrary code execution
  • Description: A memory corruption issue was addressed with improved validation.
  • CVE-2021-1844: Clément Lecigne of Google’s Threat Analysis Group, Alison Huffman of Microsoft Browser Vulnerability Research

これまでのリリース日一覧

コメント

タイトルとURLをコピーしました