Apple、WebKitのゼロデイ脆弱性を修正した「Safari v16.4.1」をmacOS 11 Big SurとmacOS 12 Monterey向けにリリース。

Safari v16.4.1 macOS 11 Big Sur
Safari v16.4.1のリリースノート
記事内に広告が含まれています。
スポンサーリンク
スポンサーリンク
スポンサーリンク

 AppleがWebKitのゼロデイ脆弱性を修正した「Safari v16.4.1」をmacOS 11 Big SurとmacOS 12 Monterey向けにリリースしています。詳細は以下から。

Safari 15のアイコン

 Appleは現地時間2023年04月07日、MacとiPhone, iPad向けに2件のゼロデイ脆弱性を終止したmacOS 13.3.1 VenturaiOS/iPadOS 16.4.1をリリースしましたが、同時に現在もセキュリティサポートを続けているmacOS 11 Big SurとmacOS 12 Monterey向けにWebKitの脆弱性を修正した「Safari 16.4.1」をリリースしています。

Safari v16.4.1

Safari v16.4.1のリリースノート

 Safari v16.4.1のリリースノートは、まだSafari v16.4から変更されていませんが、Appleが公開したセキュリティコンテンツによると、Safari v16.4.1では、Google脅威分析チーム(TAG)のClément Lecigneさんと、Amnesty International’s Security LabのDonncha Ó Cearbhaillさんにより発見された、

悪意のあるWebコンテンツを処理することで、任意のコードが実行される可能性があるWebKitのゼロデイ脆弱性CVE-2023-28205)を、解放済みメモリ使用(Use-After-Free)に対するメモリ管理を強化することで対処したそうなので、Big SurとMontereyユーザーの方はシステム環境設定のソフトウェアアップデートをチェックしてみてください。

Safari v16.4.1アップデート

WebKit

  • Available for: macOS Big Sur and macOS Monterey
  • Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
  • Description: A use after free issue was addressed with improved memory management.
  • WebKit Bugzilla: 254797
  • CVE-2023-28205: Clément Lecigne of Google’s Threat Analysis Group and Donncha Ó Cearbhaill of Amnesty International’s Security Lab

コメント

タイトルとURLをコピーしました