Apple、WebKitのゼロデイ脆弱性を修正した「Safari v16.4.1」をmacOS 11 Big SurとmacOS 12 Monterey向けにリリース。

　AppleがWebKitのゼロデイ脆弱性を修正した「Safari v16.4.1」をmacOS 11 Big SurとmacOS 12 Monterey向けにリリースしています。詳細は以下から。

　Appleは現地時間2023年04月07日、MacとiPhone, iPad向けに2件のゼロデイ脆弱性を終止した「macOS 13.3.1 Ventura」と「iOS/iPadOS 16.4.1」をリリースしましたが、同時に現在もセキュリティサポートを続けているmacOS 11 Big SurとmacOS 12 Monterey向けにWebKitの脆弱性を修正した「Safari 16.4.1」をリリースしています。

Safari v16.4.1のリリースノート

　Safari v16.4.1のリリースノートは、まだSafari v16.4から変更されていませんが、Appleが公開したセキュリティコンテンツによると、Safari v16.4.1では、Google脅威分析チーム(TAG)のClément Lecigneさんと、Amnesty International’s Security LabのDonncha Ó Cearbhaillさんにより発見された、

悪意のあるWebコンテンツを処理することで、任意のコードが実行される可能性があるWebKitのゼロデイ脆弱性CVE-2023-28205)を、解放済みメモリ使用(Use-After-Free)に対するメモリ管理を強化することで対処したそうなので、Big SurとMontereyユーザーの方はシステム環境設定のソフトウェアアップデートをチェックしてみてください。

WebKit

• Available for: macOS Big Sur and macOS Monterey
• Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
• Description: A use after free issue was addressed with improved memory management.
• WebKit Bugzilla: 254797
• CVE-2023-28205: Clément Lecigne of Google’s Threat Analysis Group and Donncha Ó Cearbhaill of Amnesty International’s Security Lab

• Apple security updates – Applea