AppleがmacOS 11 Big SurとmacOS 12 Monterey向けにWebKitのゼロデイ脆弱性を修正した「Safari v16.5.2」をリリースしています。詳細は以下から。
Appleは現地時間2023年07月10日、MacやiPhone/iPad向けにWebKitのゼロデイ脆弱性(CVE-2023-37450)を修正する緊急セキリティ対応「macOS 13.4.1 (a)」と「iOS/iPadOS 16.5.1 (a)」をリリースしましたが、
新たに、現在もサポートを続けているmacOS 11 Big SurとmacOS 12 Monterey向けに、同じくWebKitのゼロデイ脆弱性(CVE-2023-37450)を修正した「Safari v16.5.2」をリリースしています。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
リリースノートより
CVE-2023-37450は悪意のあるセキュリティコンテンツを処理することで任意のコードが実行される可能性のあるWebKitの脆弱性で、Appleは既にこの脆弱性が悪用されているという報告を受けているそうなので、Big SurおよびMontereyを利用されている方はシステム環境設定アプリのソフトウェアアップデートをチェックしてみてください。
Impact: Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
About the security content of Safari 16.5.2 – Apple
コメント