Appleがゼロデイ脆弱性を修正した「macOS 11.7.8 Big Sur」と「macOS 12.6.7 Monterey」および「Safari 16.5.1」をリリースしています。詳細は以下から。
Appleは現地時間2023年06月21日、2件のゼロデイ脆弱性を修正した「macOS 13.4.1 Ventura (22F82/22F2083)」をリリースしましたが、現在もセキュリティサポートを続けているmacOS Big SurとMonterey向けにも重要なセキュリティを修正した「macOS 11.7.7 Big Sur (20G1351)」および「macOS 12.6.7 Monterey (21G651)」をリリースしています。
macOS Big Sur 11.7.8 — 再起動が必要です
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。リリースノートより
Appleの公開したセキュリティコンテンツによると、両方のmacOS共に悪意のあるアプリケーションが任意のコードをカーネル権限で実行可能なゼロデイ脆弱性(CVE-2023-32434)を入力検証を強化することで対処し、Safari 16.5.1では悪意のあるWebサイトを処理することで任意のコードが実行されてしまうゼロデイ脆弱性(CVE-2023-32439)がmacOS Montereyで修正されたそうです。
また、Appleは今年03月にリリースした「Safari 16.4」のセキュリティコンテンツをアップデートし、Safari 16.4でiOS 15.7以前のiOSで積極的に悪用されていると報告を受けているWebKitのゼロデイ脆弱性(CVE-2023-32435)を修正ていると発表しているので、Big SurやMontereyユーザーの方は時間を見つけてアップデートすることをおすすめします。
WebKit
- Available for: macOS Big Sur and macOS Monterey
- Impact: Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.
- Description: A memory corruption issue was addressed with improved state management.
- WebKit Bugzilla: 251890
- CVE-2023-32435: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), and Boris Larin (@oct0xor) of Kaspersky
- Apple security updates – Apple