Appleは本日、macOS Big Surの最新アップデート「macOS Big Sur 11.6」の正式版をリリースしました(9to5Mac)。最新版は「システム環境設定 > ソフトウェアアップデート」からインストール可能です。
macOS Big Sur macOS Big Sur 11.6では、実際に悪用された可能性のある2つの重要な脆弱性が修正されています。CoreGraphicsでは、悪意を持って作成されたPDFを処理すると、任意のコードが実行される可能性があるという問題が、WebKitでは、悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性があるという問題が修正されています。
修正内容は以下の通りです。
CoreGraphics
Available for: macOS Big Sur
Impact: Processing a maliciously crafted PDF may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: An integer overflow was addressed with improved input validation.
CVE-2021-30860: The Citizen Lab
WebKit
Available for: macOS Big Sur
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A use after free issue was addressed with improved memory management.
CVE-2021-30858: an anonymous researcher
アップデートのセキュリティコンテンツについては、次のWebサイトで確認できます(記事執筆時は英語版のみ掲載。日本語版は後日追加される予定です)。
| 日本語版 | https://support.apple.com/ja-jp/HT201222 |
|---|---|
| 英語版 | https://support.apple.com/en-us/HT201222 |
