Apple、WebKitに関するゼロデイ脆弱性を修正した「macOS Sequoia 15.3.2 (24D81)」をリリース。

macOS Sequoia 15.3.2 macOS 15 Sequoia
記事内に広告が含まれています。This article contains advertisements.
スポンサーリンク

 AppleがWebKitに関するゼロデイ脆弱性を修正した「macOS Sequoia 15.3.2 (24D81)」をリリースしています。詳細は以下から。

macOS 15 Sequoia

 Appleは現地時間2025年01月27日、計算機アプリなどを強化しゼロデイ脆弱性と不具合を修正したmacOS Sequoia 15.3 (24D60)」を正式にリリースしましたが、現地時間03月11日付で新たに「macOS Sequoia 15.3.2 (24D81)」をリリースしています。

macOS Sequoia 15.3.2

macOS Sequoia 15.3.2 – 再起動が必要です
このアップデートには重要なバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

リリースノートより

 macOS Sequoia 15.3.2は02月10日にリリースされたmacOS 15.3.1 Sequoia (24D70)」に次ぐmacOS 15.3に対する2度目のHotfixで、Appleによると今回のアップデートでは悪意のあるWebコンテンツを処理することでSandboxが突破されてしまう可能性にある1件のゼロデイ脆弱性(CVE-2025-24201)が修正されており、

About the security content of macOS Sequoia 15.3.2

About the security content of macOS Sequoia 15.3.2

Appleは同時にiOS/iPadOS 18.3.2「visionOS 2.3.2」、macOS 13 VenturaやmacOS 14 Sonoma向けの「Safari 18.3.1」もリリースしているので、Appleデバイスユーザーの方は時間を見つけてアップデートすることをおすすめします。

Apple security updates and Rapid Security Responses

Apple security updates and Rapid Security Responses

macOS Sequoia 15.3.2

  • Available for: macOS Sequoia
  • Impact: Maliciously crafted web content may be able to break out of Web Content sandbox. This is a supplementary fix for an attack that was blocked in iOS 17.2. (Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 17.2.)
  • Description: An out-of-bounds write issue was addressed with improved checks to prevent unauthorized actions.
  • WebKit Bugzilla: 285858
  • CVE-2025-24201: Apple

コメント

タイトルとURLをコピーしました