Apple、WebKitのゼロデイ脆弱性を修正した「Safari v16.4.1」をmacOS 11 Big SurとmacOS 12 Monterey向けにリリース。

Safari v16.4.1 macOS 11 Big Sur
Safari v16.4.1のリリースノート
記事内に広告が含まれています。
スポンサーリンク

 AppleがWebKitのゼロデイ脆弱性を修正した「Safari v16.4.1」をmacOS 11 Big SurとmacOS 12 Monterey向けにリリースしています。詳細は以下から。

Safari 15のアイコン

 Appleは現地時間2023年04月07日、MacとiPhone, iPad向けに2件のゼロデイ脆弱性を終止したmacOS 13.3.1 VenturaiOS/iPadOS 16.4.1をリリースしましたが、同時に現在もセキュリティサポートを続けているmacOS 11 Big SurとmacOS 12 Monterey向けにWebKitの脆弱性を修正した「Safari 16.4.1」をリリースしています。

Safari v16.4.1

Safari v16.4.1のリリースノート

 Safari v16.4.1のリリースノートは、まだSafari v16.4から変更されていませんが、Appleが公開したセキュリティコンテンツによると、Safari v16.4.1では、Google脅威分析チーム(TAG)のClément Lecigneさんと、Amnesty International’s Security LabのDonncha Ó Cearbhaillさんにより発見された、

悪意のあるWebコンテンツを処理することで、任意のコードが実行される可能性があるWebKitのゼロデイ脆弱性CVE-2023-28205)を、解放済みメモリ使用(Use-After-Free)に対するメモリ管理を強化することで対処したそうなので、Big SurとMontereyユーザーの方はシステム環境設定のソフトウェアアップデートをチェックしてみてください。

Safari v16.4.1アップデート

WebKit

  • Available for: macOS Big Sur and macOS Monterey
  • Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
  • Description: A use after free issue was addressed with improved memory management.
  • WebKit Bugzilla: 254797
  • CVE-2023-28205: Clément Lecigne of Google’s Threat Analysis Group and Donncha Ó Cearbhaill of Amnesty International’s Security Lab

コメント

タイトルとURLをコピーしました