AppleがWebKitのゼロデイ脆弱性を修正した「Safari v16.4.1」をmacOS 11 Big SurとmacOS 12 Monterey向けにリリースしています。詳細は以下から。
Appleは現地時間2023年04月07日、MacとiPhone, iPad向けに2件のゼロデイ脆弱性を終止した「macOS 13.3.1 Ventura」と「iOS/iPadOS 16.4.1」をリリースしましたが、同時に現在もセキュリティサポートを続けているmacOS 11 Big SurとmacOS 12 Monterey向けにWebKitの脆弱性を修正した「Safari 16.4.1」をリリースしています。
Safari v16.4.1のリリースノートは、まだSafari v16.4から変更されていませんが、Appleが公開したセキュリティコンテンツによると、Safari v16.4.1では、Google脅威分析チーム(TAG)のClément Lecigneさんと、Amnesty International’s Security LabのDonncha Ó Cearbhaillさんにより発見された、
Super proud of our team at @AmnestyTech and everyone who helped in this investigation.
Today, Apple published an emergency update for all iPhones to patch an exploit chain which we, together with @_clem1 (Google TAG) discovered in the wild. pic.twitter.com/KLMYjqi3lK
— Donncha Ó Cearbhaill (@DonnchaC) April 7, 2023
悪意のあるWebコンテンツを処理することで、任意のコードが実行される可能性があるWebKitのゼロデイ脆弱性CVE-2023-28205)を、解放済みメモリ使用(Use-After-Free)に対するメモリ管理を強化することで対処したそうなので、Big SurとMontereyユーザーの方はシステム環境設定のソフトウェアアップデートをチェックしてみてください。
WebKit
- Available for: macOS Big Sur and macOS Monterey
- Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
- Description: A use after free issue was addressed with improved memory management.
- WebKit Bugzilla: 254797
- CVE-2023-28205: Clément Lecigne of Google’s Threat Analysis Group and Donncha Ó Cearbhaill of Amnesty International’s Security Lab
- Apple security updates – Applea
コメント