AppleがmacOS 11 Big SurとmacOS 10.15 Catalina向けに既に悪用された可能性のあるWebKitの脆弱性を修正した「Safari v15.3」をリリースしています。詳細は以下から。
Appleは現地時間2022年02月10日、現在もセキュリティサポートを続けているmacOS 11 Big SurとmacOS 10.15 Catalina向けに、既に悪用された可能性のあるWebKitの脆弱性(CVE-2022-22620)を修正した「Safari v15.3」をリリースしたと発表しています。
Safari 15.3には、セキュリティの改善および問題の修正が含まれます。
リリースノートより
Safari v15.3ではメモリ管理を強化し、解放済みメモリ使用(Use After Free)の脆弱性に対処したそうですが、Safari v15.3は2022年01月のセキュリティアップデートで提供されたSafariと同じバージョンのため、アップデートの完了はBuild Numberで確認する必要があります。
Safari v15.3 16612.4.9.1.8と15612.4.9.1.8
今回はSafariのセキュリティアップデートのみで、macOS 12 Monterey以外のmacOSのアップデートはリリースされていません。
Safari v15.3
- Safari 15.3 for macOS 11 Big Sur → アップデート後はBuild 16612.4.9.1.8
- Safari 15.3 for macOS 10.15 Catalina → アップデート後はBuild 15612.4.9.1.8
WebKit
- Available for: macOS Big Sur and macOS Catalina
- Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
- Description: A use after free issue was addressed with improved memory management.
- CVE-2022-22620: an anonymous researcher
After installing this update, the build number for Safari 15.3 is 16612.4.9.1.8 on macOS Big Sur and 15612.4.9.1.8 on macOS Catalina.
- Apple security updates – Apple Support