Apple、macOS 11 Big SurとmacOS 10.15 Catalina向けに既に悪用された可能性のあるWebKitの脆弱性を修正した「Safari v15.3」をリリース。

スポンサーリンク

 AppleがmacOS 11 Big SurとmacOS 10.15 Catalina向けに既に悪用された可能性のあるWebKitの脆弱性を修正した「Safari v15.3」をリリースしています。詳細は以下から。

Safari 15のアイコン

 Appleは現地時間2022年02月10日、現在もセキュリティサポートを続けているmacOS 11 Big SurとmacOS 10.15 Catalina向けに、既に悪用された可能性のあるWebKitの脆弱性(CVE-2022-22620)を修正した「Safari v15.3」をリリースしたと発表しています。

Safari v15.3 for macOS 11 Big Sur

Safari 15.3には、セキュリティの改善および問題の修正が含まれます。

リリースノートより

 Safari v15.3ではメモリ管理を強化し、解放済みメモリ使用(Use After Free)の脆弱性に対処したそうですが、Safari v15.3は2022年01月のセキュリティアップデートで提供されたSafariと同じバージョンのため、アップデートの完了はBuild Numberで確認する必要があります。

Safari v15.3 16612.4.9.1.8と15612.4.9.1.8

Safari v15.3 16612.4.9.1.8と15612.4.9.1.8

今回はSafariのセキュリティアップデートのみで、macOS 12 Monterey以外のmacOSのアップデートはリリースされていません。

Safari v15.3

  • Safari 15.3 for macOS 11 Big Sur → アップデート後はBuild 16612.4.9.1.8
  • Safari 15.3 for macOS 10.15 Catalina → アップデート後はBuild 15612.4.9.1.8

WebKit

  • Available for: macOS Big Sur and macOS Catalina
  • Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
  • Description: A use after free issue was addressed with improved memory management.
  • CVE-2022-22620: an anonymous researcher
After installing this update, the build number for Safari 15.3 is 16612.4.9.1.8 on macOS Big Sur and 15612.4.9.1.8 on macOS Catalina.