ParallelsがIntel MacでmacOS仮想マシン作成時にroot権限が取得される可能性があるゼロデイ脆弱性を修正した「Parallels Desktop v19.4.2」をリリースしています。詳細は以下から。
Alludo(旧Corel)傘下のParallelsは現地時間2025年02月25日、同社が開発するIntel/Apple Silicon Mac対応の仮想化ソフトウェア「Parallels Desktop」シリーズにおいて、root権限を取得される可能性のあるゼロデイ脆弱性が公開されたとして02月27日付で最新のParallels Desktop 20 for Macに対しHotfixとなる「Parallels Desktop 20 for Mac v20.2.2 (Build 55879)」をリリースしましいたが、
Parallels Desktop 20.2.2(55879)のアップデートでは、Intel Macに影響する重大なセキュリティ問題が修正されました。お使いの Mac の安定性と安全性を確保するため、このアップデートのインストールを強くお勧めします。
リリースノートより
現地時間2025年03月06日付けで、昨年リリースしたParallels Desktop 19 for Macシリーズに対しても同じゼロデイ脆弱性を修正したHotfixとなる「Parallels Desktop 19 for Mac 19.4.2 (54991)」をリリースしたと発表しています。
Parallels Desktop 19.4.2(54991)のアップデートでは、Intel Mac に影響する重大なセキュリティ問題が修正されました。お使いの Mac の安定性と安全性を確保するため、このアップデートのインストールを強くお勧めします。
リリースノートより
同バージョンはParallels Desktop 20 for MacへアップグレードしていないParallels Desktop 19 for Macにのみ配信され、セキュリティ研究者のMickey Jinさんによって公開されたIntel Macにおいて新規macOS仮想マシンの作成時にroot権限が取得されてしまうゼロデイ脆弱性(CVE-2024-34331)が修正されているので、ParallelsはParallels Desktop v19を利用しているIntel Macユーザーに対しアップデートを強く勧めています。
- Parallels Desktop 19 updates summary - Parallels
コメント