AppleInsiderスタッフ
· 1分で読めます
Appleは火曜日、実際に悪用されたと報告されている2つのWebKitのゼロデイ脆弱性に対処するため、Safariの新バージョンをリリースした。
本日公開されたセキュリティ文書によると、macOS Catalina および macOS Mojave 向けの最新の Safari 14.1 アップデートでは、Apple の現世代のオペレーティング システムに存在する 2 つの WebKit の脆弱性が修正されています。
火曜日に公開されたセキュリティ情報によると、メモリ破損と整数オーバーフローという2つのゼロデイ脆弱性が、悪意のあるウェブコンテンツによって標的のデバイス上で任意のコードを実行させられる可能性がある。Appleは、これらのバグが実際に悪用されたという報告を認識していると述べた。
脆弱性は、CVE-2021-30665 および CVE-2021-30663 として識別されます。
Appleは月曜日にリリースしたiOS 14.5.1とmacOS Big Sur 11.3で同じ欠陥を修正した。
本日の Safari 14.1 のバージョンには、2 つの重要なパッチに加えて、4 月にリリースされた Web ブラウザの別のバージョンで導入されたバグ修正とセキュリティ保護が含まれています。
