AppleがWebKitに関するゼロデイ脆弱性を修正した「macOS Sequoia 15.3.2 (24D81)」をリリースしています。詳細は以下から。
Appleは現地時間2025年01月27日、計算機アプリなどを強化しゼロデイ脆弱性と不具合を修正した「macOS Sequoia 15.3 (24D60)」を正式にリリースしましたが、現地時間03月11日付で新たに「macOS Sequoia 15.3.2 (24D81)」をリリースしています。
macOS Sequoia 15.3.2 – 再起動が必要です
このアップデートには重要なバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。リリースノートより
macOS Sequoia 15.3.2は02月10日にリリースされた「macOS 15.3.1 Sequoia (24D70)」に次ぐmacOS 15.3に対する2度目のHotfixで、Appleによると今回のアップデートでは悪意のあるWebコンテンツを処理することでSandboxが突破されてしまう可能性にある1件のゼロデイ脆弱性(CVE-2025-24201)が修正されており、

About the security content of macOS Sequoia 15.3.2
Appleは同時に「iOS/iPadOS 18.3.2」や「visionOS 2.3.2」、macOS 13 VenturaやmacOS 14 Sonoma向けの「Safari 18.3.1」もリリースしているので、Appleデバイスユーザーの方は時間を見つけてアップデートすることをおすすめします。

Apple security updates and Rapid Security Responses
macOS Sequoia 15.3.2
- Available for: macOS Sequoia
- Impact: Maliciously crafted web content may be able to break out of Web Content sandbox. This is a supplementary fix for an attack that was blocked in iOS 17.2. (Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 17.2.)
- Description: An out-of-bounds write issue was addressed with improved checks to prevent unauthorized actions.
- WebKit Bugzilla: 285858
- CVE-2025-24201: Apple
- Apple security releases – Apple
- What’s new in the updates for macOS Sequoia – Apple Support
コメント