セキュリティ脆弱性 Mac - 窓の杜

Apple、「macOS Big Sur 11.3」を正式リリース～忘れ物をAirTagで探せるように
CVE番号ベースで59件の脆弱性にも対処。旧OS、「Safari」、「Xcode」にもセキュリティ更新
(2021/4/28)
「Google Chrome 90」にセキュリティアップデート～9件の脆弱性を修正
最大深刻度は「High」。v90.0.4430.93への更新を
(2021/4/27)
「Wireshark」v3.4.5/v3.2.13が公開～Windows Searchプロトコル解析の脆弱性を修正
無償の高機能パケット解析ツール
(2021/4/23)
「Microsoft Edge 90」にゼロデイ脆弱性～悪用例も報告あり、すぐにアップデートを
バージョンがv90.0.818.46になっているかどうかをチェック
(2021/4/23)
「Google Chrome」にゼロデイ脆弱性～修正したv90.0.4430.85が公開
7件の脆弱性を修正
(2021/4/21)
「Thunderbird 78.10.0」が公開～9件の脆弱性を修正
Windows版ではユーザービリティやテーマ関連の改善も
(2021/4/20)
「Firefox 88」が安定版に～ウィンドウ名を介したプライバシー侵害にも対処
FTPサポートは無効化、「Firefox 90」で完全削除へ
(2021/4/20)
「LibreOffice」に脆弱性が～修正版「v7.0.5/7.1.2」への更新を
［Ctrl］＋クリックでリンクを起動した際、実行ファイルのブロック機構が迂回される可能性
(2021/4/16)
「Microsoft Edge 90」が安定版に～新しいダウンロードUIやパスワードモニターを搭載
氏名や住所、電話番号のオートフィル候補も強化。脆弱性の修正も
(2021/4/16)
「Microsoft Edge 89」に2件のゼロデイ脆弱性～悪用例も報告あり、すぐにアップデートを
バージョンがv89.0.774.77になっているかどうかをチェック
(2021/4/15)
「Google Chrome 90」が正式公開～AV1エンコーダーを追加。アドレスバーのURLはHTTPS扱いに
前日に引き続き37件の脆弱性を修正
(2021/4/15)
Adobeがセキュリティ情報を発表～「Photoshop」「Bridge」「Digital Editions」に致命的な脆弱性
「RoboHelp」も対象
(2021/4/14)
ハッキング大会“Pwn2Own 2021”で実証された攻撃に対処～「Google Chrome 89」にセキュリティ更新
「Blink」にも解放後メモリ利用の欠陥、悪用の報告もあるゼロデイ脆弱性
(2021/4/14)
「FFmpeg 4.4」が公開～ハードウェアアクセラレーション対応AV1デコーダーなどを追加
3件の脆弱性も修正
(2021/4/12)
「Thunderbird 78.9.1」が公開～「OpenPGP」の受信者エイリアスをサポート
不具合や脆弱性の修正も
(2021/4/9)
「Microsoft Edge」の安定版が公開～UAFやヒープバッファオーバーフローの問題に対処
CVE番号ベースで6件。v89.0.774.68へのアップデートを
(2021/4/2)
「Google Chrome」の最新版が公開～use-after-freeの問題など8件の脆弱性に対処
深刻度は“High”。v89.0.4389.114への更新を
(2021/3/31)
無料のメールソフト「Thunderbird 78.9.0」が公開～5件の脆弱性を修正
タブを切り替えた際に入力フォーカスが新しいタブに移動しない不具合なども修正
(2021/3/25)
「Firefox 87」はSmartBlockを導入～プライバシー保護とWebサイト互換性を両立
ページ内検索にマッチする箇所をスクロールバーに表示する機能も導入
(2021/3/24)
「Microsoft Edge 89」の最新版が公開～「Blink」のゼロデイ脆弱性に対処
データの破損や任意コードの実行につながる可能性も
(2021/3/16)
「Microsoft Edge」のリリース間隔も4週間へ短縮～「Edge 94」から実施
4週間のリリース間隔では早すぎる顧客には“Extended Stable”オプションを提供
(2021/3/15)
「Google Chrome 89」にゼロデイ脆弱性～v89.0.4389.90への更新を
レンダリングエンジン「Blink」に解放済みメモリ使用（use-after-free）の欠陥
(2021/3/15)
「Wireshark」v3.4.4が公開～脆弱性を1件修正
無償の高機能パケット解析ツール。旧版のメンテナンス更新も公開
(2021/3/12)
「Thunderbird 78.8.1」が公開～不具合の修正を中心としたメンテナンスアップデート【4月23日追記】
深刻度「moderate」の脆弱性1件を修正
(2021/3/9)
macOSやiOS/iPadOS、watchOSにセキュリティパッチ～「WebKit」に任意コード実行の欠陥
すべてのユーザーにアップデートの適用を推奨
(2021/3/9)
「Microsoft Edge 89」の安定版にスリープタブや垂直タブが初期搭載
悪用が確認済みの脆弱性修正も含まれているので注意。できるだけ早い更新を
(2021/3/8)
「Google Chrome 89」が公開～ゼロデイ脆弱性1件を含む47件の問題を修正
ハードウェアサポートの拡充や［共有］コマンドへの対応でWebアプリ・PWAの基盤を強化
(2021/3/3)
規格外のUSB-Cハブやドックとの接続でMacBookが破損～「macOS Big Sur 11.2.2」で対策
一部の他社製非準拠デバイスで
(2021/2/26)
「Thunderbird 78.8.0」が公開～4件の脆弱性を修正
不具合の修正を中心としたメンテナンスアップデート
(2021/2/24)
「Firefox 86」が正式公開～ピクチャーインピクチャーで複数動画の同時再生が可能
強化型トラッキング防止機能の“厳格”モードに新しいCookieブロック機能。印刷ダイアログも新しく
(2021/2/24)
「Microsoft Edge 88」にセキュリティアップデート～9件の脆弱性を修正
v88.0.705.63への更新を
(2021/2/18)
「Google Chrome 88」に10件の脆弱性～修正版のv88.0.4324.182が公開
UAFやヒープバッファーオーバーフロー、スタックオーバーフローなど。最大深刻度は“High”
(2021/2/17)
「macOS Big Sur 11.2.1」が公開～MacBook Proの一部モデルでバッテリーが充電不能になる問題を修正
3件の脆弱性にも対処。旧バージョンのOSにもパッチ適用を
(2021/2/10)
「Firefox」に致命的な脆弱性～修正版の「Firefox 85.0.1」がリリース
「Firefox ESR」にも影響
(2021/2/8)
「Chrome」で発見でされたゼロデイ脆弱性、「Microsoft Edge 88」でも対処
v88.0.705.63への更新を
(2021/2/8)
「Google Chrome 88」にゼロデイ脆弱性～すぐにアップデートを
［Google Chrome について］画面でバージョンが“88.0.4324.150”になっていることを確認
(2021/2/8)
「Google Chrome 88」に6件のセキュリティ修正～時刻が正しく表示されない問題にも対処
最大深刻度は“Critical”。v88.0.4324.146へのアップデートを
(2021/2/3)
Apple、「macOS Big Sur 11.2」を公開～悪用が確認されている3件の脆弱性に対処
「Catalina」「Mojave」にもセキュリティパッチ
(2021/2/2)
「Wireshark」v3.4.3が公開～USB HIDで発見された2件の脆弱性を修正
無償の高機能パケット解析ツール。旧版のメンテナンス更新v3.2.11も公開
(2021/2/1)
「Thunderbird 78.7.0」で6件の脆弱性に対処
不具合の修正が中心のメンテナンスアップデート
(2021/1/27)
Apple、「Xcode 12.4」をリリース～1件の脆弱性を修正
パスの処理に問題、実行アプリにホストデバイス上の任意ファイルにアクセスされる恐れ
(2021/1/27)
「Firefox 85」が公開～“Supercookie”による追跡からユーザーを保護
ブックマーク機能やパスワードマネージャーも改善。Flashのサポートは完全に廃止
(2021/1/27)
新機能盛りだくさんの「Microsoft Edge 88」が正式公開～サイドバー検索や新しい履歴ポップアップ
Adobe FlashとFTPプロトコルのサポートは廃止
(2021/1/22)
「Google Chrome 88」がリリース～“Manifest V3”で拡張機能はより安全・高速に【1月22日追記】
新規タブリンクの仕様変更やFTPサポートの終了も。致命的な脆弱性は対処されているので注意
(2021/1/20)
「VLC media player」v3.0.12が公開～Apple Siliconにネイティブ対応【1月25日追記】
Blu-ray、RIST、DASH、WMVのサポートが改善。セキュリティ問題への対処も
(2021/1/19)
「Thunderbird 78.6.1」で深刻度がもっとも高い“Critical”な脆弱性に対処【1月13日追記】
アドオンAPI“MailExtensions”が拡充や不具合の修正も
(2021/1/12)
「Microsoft Edge 87」に13件の脆弱性～修正版が公開
最大深刻度は“High”。v87.0.664.75への更新を
(2021/1/8)
デスクトップ向け「Google Chrome 87」に16件の脆弱性～最大深刻度は“High”
v87.0.4280.141への更新を
(2021/1/7)
「Wireshark」v3.4.2が公開～「macOS Big Sur」で起動時にハングアップする問題を解決
脆弱性の修正はv3.4系統で1件
(2020/12/21)
「Thunderbird 78.6.0」が公開～「Firefox ESR 78.6.0」での脆弱性修正を反映
アドオンAPI“MailExtensions”の強化やユーザーインターフェイスの調整なども
(2020/12/16)