Appleは今週初め、深刻なWebKitエクスプロイトを修正した重要なセキュリティアップデートを含むiOS 14.5.1とmacOS Big Sur 11.3.1をリリースしました。本日、macOS CatalinaおよびmacOS Mojaveユーザー向けにSafari 14.1をリリースしました。このアップデートでは、悪意のあるWebコンテンツに悪用されていたエクスプロイトも修正されています。
Apple が今週初めに詳細を説明したとおり、WebKit で見つかった脆弱性は、ユーザーの同意なしにユーザーのデバイス上で任意のコードを実行するために悪用されていました。
iOS 14およびmacOS Big Surを実行しているユーザー向けのセキュリティ侵害はすでに修正されているため、AppleはmacOS CatalinaおよびmacOS Mojaveを実行しているユーザー向けに、同様のセキュリティ改善を加えたSafariアップデートをリリースした。
ウェブキット
対象OS: macOS Catalina、macOS Mojave
影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
説明: 状態管理を改善し、メモリ破損の問題を解決しました。
CVE-2021-30665: yangkang (@dnpushme)&zerokeeper&bianliang (360 ATA)
ウェブキット
対象OS: macOS Catalina、macOS Mojave
影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
説明: 入力検証を強化することで整数オーバーフローに対処しました。
CVE-2021-30663: 匿名の研究者
今週初めに全ユーザー向けにリリースされた iOS 12.5.1 では、同じ脆弱性が古い iPhone および iPad モデルでも修正されたことを覚えておく価値があります。
Safari をアップデートするには、Mac のシステム環境設定アプリの「ソフトウェア・アップデート」メニューからアップデートできます。Safari 14.1 のセキュリティアップデートに関する詳細は、Apple のウェブサイトにあるこちらのサポート記事をご覧ください。
ohdlr.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
![ハンズオン:iPad/MacBook用HyperDrive 9ポートUSB-Cハブ + 発売価格より30ドルオフ [ビデオ]c](https://image.ohdlr.com/to/ea/12/HyperDrive-9-in-1-USB-C-Hub-1.webp)
