Apple、2件のゼロデイ脆弱性に対処したセキュリティ更新 ~Intel Macで攻撃を確認
米Appleは11月19日(現地時間)、セキュリティアップデートを実施した。iOS、macOS、visionOS、Safariが対象となっている。 今回修正された脆弱性は、以下の2件。すでにIntel CPUを搭載したMacで攻撃事例が報告されているとのこと。 ・CVE-2024-44308:悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行されてしまう「JavaScriptCore」の欠陥 ・CVE-2024-44309:悪意を持って細工されたWebコンテンツを処理する際、クロスサイトスクリプティング攻撃を受ける可能性がある できるだけ早く以下のバージョンへアップデートする必要がある。 ・iOS 18.1.1 and iPadOS 18.1.1 ・iOS 17.7.2 and iPadOS 17.7.2 ・macOS Sequoia 15.1.1 ・Safari 18.1.1(macOS Ventura/Sonoma) ・visionOS 2.1.1
窓の杜,樽井 秀人
