Apple、X.Org Serverに発見された複数の脆弱性を修正したMac用X Window System「XQuartz v2.8.4」をリリース。

　AppleがX.Org Serverに発見された複数の脆弱性を修正したMac用X Window System「XQuartz v2.8.4」をリリースしています。詳細は以下から。

　AppleのJeremy Huddleston Sequoiaさんは現地時間2022年12月25日、2011年までMac OS Xにも同梱されていたMac用のX Window System「XQuartz」の最新バージョンとなる「XQuartz v2.8.4」アップデートをリリースし、複数の脆弱性を修正したと発表しています。

Updated server to 21.1.6 to address CVE-2022-3550, CVE-2022-3551, CVE-2022-4283, CVE-2022-46340, CVE-2022-46341, CVE-2022-46342, CVE-2022-46343, and CVE-2022-46344

リリースノートより抜粋

　XQuartz v2.8.4ではX.Org Serverがv21.1.6 (xorg-server-21.1.6)へアップデートされ、ローカル特権昇格など以下8件の脆弱性が修正されているそうなので、MacでX Window Systemを利用されている方はアップデートすることをお勧めします。

Changes in 2.8.4

• All changes in 2.8.3 plus:
• Updated server to 21.1.6 to address CVE-2022-3550, CVE-2022-3551, CVE-2022-4283, CVE-2022-46340, CVE-2022-46341, CVE-2022-46342, CVE-2022-46343, and CVE-2022-46344

• Releases – XQuartz
• XQuartz/XQuartz: XQuartz Builds – GitHub