Appleが悪意のあるWebコンテンツを処理すると、任意のコードを実行される可能性がある脆弱性を修正した「macOS Big Sur 11.2.3」や「iOS 14.4.1」などをリリースしています。詳細は以下から。
Appleは現地時間2021年03月08日、macOS 11.2としては3度目、watchOS 7.3としては2度目、iOS/iPadOS 14.4としては1度目のHotfixとなる「macOS Big Sur 11.2.3 Build 20D91」や「watchOS 7.3.2 Build 18S821」、「iOS/iPadOS 14.4.1 Build 18D61」をリリースしています。
- macOS Big Sur 11.2.3 (20D91)
- iOS 14.4.1 (18D61)
- iPadOS 14.4.1 (18D61)
- watchOS 7.3.2 (18S821)
March 8, 2021
Releases – Apple Developer
今回のアップデートのリリースノートには「重要なセキュリティアップデートが提供されます。」としか記述がありませんが、Appleが公開したセキュリティコンテンツの内容によると、このアップデートではGoogle Threat Analysis GroupのClément LecigneさんとMicrosoft Browser Vulnerability ResearchのAlison Huffmanさんによって発見された、WebKitの脆弱性CVE-2021-1844が修正されており、
macOS Big Sur 11.2.3 — 再起動が必要です
macOS Big Sur 11.2.3を適用すると、重要なセキュリティアップデートが提供されます。このアップデートをすべてのユーザに推奨します。リリースノートより抜粋
現在のところCVE-2021-1844の詳細は非公開で、Lecigne(@_clem1)さんとHuffman(@ohnonull)さんともに何もコメントしていませんが、Appleによると、この脆弱性により悪意のあるWebコンテンツを処理するだけで、任意のコードを実行される可能性があるそうなので、macOS Big Sur、iOS/iPadOS 14、watchOS 7デバイスをお使いの方は時間を見つけてアップデートすることをおすすめします。
WebKit
- Available for: macOS Big Sur
- Impact: Processing maliciously crafted web content may lead to arbitrary code execution
- Description: A memory corruption issue was addressed with improved validation.
- CVE-2021-1844: Clément Lecigne of Google’s Threat Analysis Group, Alison Huffman of Microsoft Browser Vulnerability Research
これまでのリリース日一覧
- 2020年06月22日:macOS 11 Big Sur (20A4299v)
- 2020年07月17日:macOS 11 Big Sur beta 2 (20A4300b)
- 2020年07月22日:macOS 11 Big Sur beta 3 (20A5323l)
- 2020年08月04日:macOS 11 Big Sur beta 4 (20A5343i)
- 2020年08月19日:macOS 11 Big Sur beta 5 (20A5354i)
- 2020年09月03日:macOS 11 Big Sur beta 6 (20A5364e)
- 2020年09月17日:macOS 11 Big Sur beta 7 (20A5374g)
- 2020年09月22日:macOS 11 Big Sur beta 8 (20A5374i)
- 2020年09月29日:macOS 11 Big Sur beta 9 (20A5384c)
- 2020年10月14日:macOS Big Sur 11 beta 10 (20A5395g)
- 2020年10月28日:macOS Big Sur 11.0.1 beta (20B5012d)
- 2020年11月05日:macOS Big Sur 11.0.1 beta 2 (20B5022a)
- 2020年11月13日:macOS Big Sur 11.0.1 (20B29) - 正式リリース
- 2020年11月19日:macOS Big Sur 11.0.1 (20B50) - MBPの文鎮化に対処
- 2020年12月10日:macOS Big Sur 11.1 RC (20C69)
- 2020年12月14日:macOS Big Sur 11.1 (20C69)
- 2020年12月16日:macOS Big Sur 11.2 beta (20D5029f)
- 2021年01月13日:macOS Big Sur 11.2 beta 2 (20D5042d)
- 2021年01月21日:macOS Big Sur 11.2 RC (20D53)
- 2021年01月25日:macOS Big Sur 11.2 RC2 (20D62)
- 2021年01月28日:macOS Big Sur 11.2 RC3 (20D64)
- 2021年02月01日:macOS Big Sur 11.2 (20D64) - 正式リリース
- 2021年02月02日:macOS Big Sur 11.3 beta (20E5172i)
- 2021年02月09日:macOS Big Sur 11.2.1 (20D74) 1st Hotfix
- 2021年02月17日:macOS Big Sur 11.3 beta 2 (20E5186d)
- 2021年02月25日:macOS Big Sur 11.2.2 (20D80) 2nd Hotfix
- 2021年03月02日:macOS Big Sur 11.3 beta 3 (20E5196f)
- 2021年03月08日:macOS Big Sur 11.2.3 (20D91) 3rd Hotfix
- 2021年03月15日:macOS Big Sur 11.3 beta 4 (20E5210c)
- 2021年03月23日:macOS Big Sur 11.3 beta 5 (20E5217a)
- 2021年03月31日:macOS Big Sur 11.3 beta 6 (20E5224a)
- 2021年04月09日:macOS Big Sur 11.3 beta 7 (20E5229a)
- 2021年04月13日:macOS Big Sur 11.3 beta 8 (20E5231a)
- 2021年04月20日:macOS Big Sur 11.3 RC (20E232)
- 2021年04月21日:macOS Big Sur 11.4 beta (20F5046g)
- 2021年04月27日:macOS Big Sur 11.3 (20E232) - 正式リリース
- 2021年05月03日:macOS Big Sur 11.3.1 (20E241) - ゼロデイ脆弱性を修正
- 2021年05月04日:macOS Big Sur 11.4 beta 2 (20F5055c)
- 2021年05月10日:macOS Big Sur 11.4 beta 3 (20F5065a)
- 2021年05月17日:macOS Big Sur 11.4 RC (20F71)
- 2021年05月24日:macOS Big Sur 11.4 (20F71) - 正式リリース
- 2021年05月19日:macOS Big Sur 11.5 beta (20G5023d)
- 2021年06月02日:macOS Big Sur 11.5 beta 2 (20G5033c)
- 2021年06月14日:macOS Big Sur 11.5 beta 3 (20G5042c)
- 2021年06月29日:macOS Big Sur 11.5 beta 4 (20G5052c)
- 2021年07月08日:macOS Big Sur 11.5 beta 5 (20G5065a)
- 2021年07月13日:macOS Big Sur 11.5 RC (20G70)
- 2021年07月19日:macOS Big Sur 11.5 RC (20G71)
- 2021年07月21日:macOS Big Sur 11.5 (20G71) - 正式リリース
- 2021年07月27日:macOS Big Sur 11.5.1 (20G80)
- 2021年08月11日:macOS Big Sur 11.5.2 (20G95)
- Releases – Apple Developer
- Apple Developer Documentation – Apple Developer
コメント