![[タカブログ] takao.iの思想ブログ始めました。とかいうタイトルはおかしいと思う。](https://yellowcorn.jp/thought/wp-content/uploads/2017/06/1498656865-df6083f84bc562e3a743bffdf29493a4.png)
Appleは、macOS CatalinaとMojave向けに利用可能なアップデートを公開した。今回公開された内容は、セキュリティコンテンツの更新である。
更新された内容は、WebKitに関する問題の修正。macOS Big Surにも同様の修正内容が含まれている。
インターネットを閲覧する上で必ず必要となるWebKitは、Safariに表示されるデータを整理する部分で、読み込まれたWebサイトから直接攻撃を受けやすい部分となる。
修正された内容は、悪意を持ったWebサイトを処理すると、任意のコードが実行される可能性。
Appleは、この問題が積極的に悪用された可能性があると報告を受けており、状態管理の改善とメモリ破損の問題に対処している。
また、そのほかにもWebKitに関する同様の問題を修正しており、入力検証の改善に伴い、整数オーバーフローに対応した。
要は、危険な問題が改善されている。アップデートは無料で使用可能。対応のMacをお持ちの際には、速やかなアップデートを心掛けたい。
Safari 14.1*
2021年5月4日リリース
WebKit
対象:macOS Catalina、macOS Mojave
影響は以下のとおりです。悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。 Apple は、この問題が積極的に悪用されている可能性があるという報告を認識しています。
説明:メモリ破壊の問題は、状態管理の改善により対処されました。
CVE-2021-30665: yangkang (@dnpushme)&zerokeeper&bianliang of 360 ATA
WebKit
対象:macOS Catalina、macOS Mojave
影響は以下のとおりです。悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。 Apple は、この問題が積極的に悪用されている可能性があるという報告を認識しています。
説明:入力検証の改善により、整数オーバーフローに対応しました。
CVE-2021-30663: 匿名の研究者による
- Safari 14.1には、Safari 14.1(2021年4月26日リリース)のセキュリティコンテンツが含まれています。このアップデートをインストールすると、Safari 14.1のビルド番号は、macOS Catalinaでは15611.1.21.161.7、macOS Mojaveでは14611.1.21.161.7となります。
