Apple、既に悪用された可能性のあるゼロデイ脆弱性2件を修正した「macOS 12.5.1 Monterey (21G83)」をリリース。

スポンサーリンク

 Appleが既に悪用された可能性のあるゼロデイ脆弱性2件を修正した「macOS 12.5.1 Monterey (21G83)」をリリースしています。詳細は以下から。

macOS 12 Monterey logo icon

 Appleは現地時間2022年08月17日、07月20日にリリースしたmacOS 12.5 Monterey (21G72)」のHotfixとなる「macOS 12.5.1 Monterey (21G83)」を、Intel/Apple Silicon Mac向けにリリースしています。

macOS 12.5.1 Monterey security update

このアップデートをすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。

リリースノートより

 同時に公開されたセキュリティコンテンツによると、同アップデートでは同時にリリースされたiOS/iPaOS 15.6.1と同じく、匿名の研究者により報告された、悪意のあるアプリ/Webコンテンツによってカーネル権限で任意のコードが実行されるKernelとWebKitに対する2件のゼロデイ脆弱性を配列境界チェックを改善することで修正しており、

CVE-2022-32893とCVE-2022-32894

CVE-2022-32893とCVE-2022-32894

Appleは、この脆弱性が悪用された可能性があるという報告を既に把握しているそうなので、macOS 12 Montereyユーザーの方は時間を見つけてアップデートすることをお勧めします。