Mac用のターミナルアプリ「iTerm2」の最新版v3.3.6が10月9日(現地時間)に公開されました。最新版ではiTerm2で任意のコードの実行を可能とする深刻な脆弱性が修正されています。
今回発見された脆弱性CVE-2019-9535は、Mozillaオープンソースサポートプログラム(MOSS)が資金を提供するセキュリティ監査によって発見されました。iTerm2のtmux統合機能に関連した不具合で、少なくとも7年間は存在したとのことです。
Mozillaのブログには悪意のsshサーバーに接続し、ローカルの計算機アプリが立ち上げられてしまう脆弱性の実証動画が公開されています。
iTerm2の更新は「iTerm2 > Check for Updates」メニューから実行可能です。
タイトル | iTerm2 | |
---|---|---|
公式サイト | http://www.iterm2.com/ | |
ソフトアンテナ | https://softantenna.com/softwares/6769-iterm2 | |
説明 | Mac用の高機能ターミナルエミュレーター。 |