Apple、ゼロデイ脆弱性を修正した「macOS 11.7.6 Big Sur」と「macOS 12.6.5 Monterey」をリリース。

　Appleが1件のゼロデイ脆弱性を修正した「macOS 11.7.6 Big Sur」と「macOS 12.6.5 Monterey」をリリースしています。詳細は以下から。

　Appleは現地時間2023年04月10日、現在もセキュリティサポートを続けているmacOS 11 Big SurとmacOS 12 Monterey向けに1件のゼロデイ脆弱性を修正した「macOS 11.7.6 Big Sur (20G1231)」および「macOS 12.6.5 Monterey (21G531)」をリリースしています。

macOS Big Sur 11.7.6 — 再起動が必要です
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

リリースノートより

　macOS 11.7.6 Big SurとmacOS 12.6.5 Montereyには、Appleが先週金曜日にリリースした「macOS 13.3.1 Ventura (22E261)」と同じGoogle脅威分析チームのClément Lecigneさんと、Amnesty International’s Security LabのDonncha Ó Cearbhaillさんにより発見さた、

カーネル権限で任意のコードを実行できる可能性のあるIOSurfaceAcceleratorの領域外書き込み(Out-Of-Bounds)の脆弱性(CVE-2023-28206)を、入力検証を強化することで修正しており、Appleはこの脆弱性は既に悪用されたという報告を把握しているそうです。

　また、Appleは先週(04月07日)、悪意のあるWebコンテンツを処理すると任意のコードが実行される可能性があるWebKitのゼロデイ脆弱性CVE-2023-28205)を修正した「Safari 16.4.1」をBig SurとMonterey向けにリリースしているので、ユーザーの方は時間を見つけてアップデートすることをおすすめします。

Safari v16.4.1のリリースノート

• Apple security updates – Apple Support