セキュリティ脆弱性 Mac - 窓の杜

Apple、「Xcode 12.4」をリリース～1件の脆弱性を修正
パスの処理に問題、実行アプリにホストデバイス上の任意ファイルにアクセスされる恐れ
(2021/1/27)
「Firefox 85」が公開～“Supercookie”による追跡からユーザーを保護
ブックマーク機能やパスワードマネージャーも改善。Flashのサポートは完全に廃止
(2021/1/27)
新機能盛りだくさんの「Microsoft Edge 88」が正式公開～サイドバー検索や新しい履歴ポップアップ
Adobe FlashとFTPプロトコルのサポートは廃止
(2021/1/22)
「Google Chrome 88」がリリース～“Manifest V3”で拡張機能はより安全・高速に【1月22日追記】
新規タブリンクの仕様変更やFTPサポートの終了も。致命的な脆弱性は対処されているので注意
(2021/1/20)
「VLC media player」v3.0.12が公開～Apple Siliconにネイティブ対応【1月25日追記】
Blu-ray、RIST、DASH、WMVのサポートが改善。セキュリティ問題への対処も
(2021/1/19)
「Thunderbird 78.6.1」で深刻度がもっとも高い“Critical”な脆弱性に対処【1月13日追記】
アドオンAPI“MailExtensions”が拡充や不具合の修正も
(2021/1/12)
「Microsoft Edge 87」に13件の脆弱性～修正版が公開
最大深刻度は“High”。v87.0.664.75への更新を
(2021/1/8)
デスクトップ向け「Google Chrome 87」に16件の脆弱性～最大深刻度は“High”
v87.0.4280.141への更新を
(2021/1/7)
「Wireshark」v3.4.2が公開～「macOS Big Sur」で起動時にハングアップする問題を解決
脆弱性の修正はv3.4系統で1件
(2020/12/21)
「Thunderbird 78.6.0」が公開～「Firefox ESR 78.6.0」での脆弱性修正を反映
アドオンAPI“MailExtensions”の強化やユーザーインターフェイスの調整なども
(2020/12/16)
「Firefox 84」がApple Silicon（M1）に対応～「Flash Player」のサポートはこれが最後
「Rosetta 2」トランスレーションよりも2倍のレスポンス
(2020/12/16)
Apple、「macOS Big Sur 11.1」を正式公開～旧OSにもセキュリティアップデート
“AirPods Max”への対応や、「TV」アプリケーションの機能強化など
(2020/12/15)
フリーのネットワーク解析ツール「Wireshark」v3.4.1/v3.2.9が公開
脆弱性を修正。v2.6系統のアップデートは本バージョンが最後
(2020/12/10)
「Microsoft Edge 87」の最新版v87.0.664.57が公開～6件の脆弱性を修正
深刻度は4件が“High”、2件が“Medium”
(2020/12/9)
「Thunderbird」の最新版v78.5.1がリリース～SMTPレスポンス処理に関する脆弱性を修正
「OpenPGP」と“MailExtensions”も改善
(2020/12/2)
VMware製品でも中国のハッキング大会で発表された脆弱性を修正～深刻度“Critical”
「ESXi」「Workstation 15」「Fusion 11」などが影響
(2020/11/20)
スクリーンショット機能が正式版に～「Microsoft Edge 87」がリリース
ショッピング機能と「ClickOnce」がデフォルト有効化。脆弱性の修正は19件
(2020/11/20)
「Google Chrome 87」が安定版に～タブスロットリングやオクルージョントラッキングで高速化
新しいタブ検索、オムニボックスから「Chrome」機能の実行などもサポートへ
(2020/11/18)
「Firefox」v83.0が公開～“HTTPS-Only モード”を導入、スクリプトエンジンが高速化
アドレスバーの検索機能もアップデート。脆弱性の修正はCVE番号ベースで21件
(2020/11/18)
「Microsoft Edge」でも2件のゼロデイ脆弱性を修正～v86.0.622.69への更新を
深刻度の評価はいずれも“High”
(2020/11/16)
リリースされたばかりの「Big Sur」も対象～Appleが「macOS」「Safari」にセキュリティアップデート
旧OSから「macOS Big Sur」へアップグレードした場合はアップデート適用済み
(2020/11/13)
中国のハッキング大会で「Chrome」を攻略した脆弱性、「Microsoft Edge」でも修正
v86.0.622.68への更新を。今後のゼロデイ脆弱性修正にも注意
(2020/11/12)
デスクトップ向け「Google Chrome 86」に再びゼロデイ脆弱性～修正版がリリース
v86.0.4240.198への更新を
(2020/11/12)
1件の脆弱性を修正～デスクトップ向け「Google Chrome 86」にセキュリティアップデート【11月12日追記】
“天府杯 2020”で発見されたものと思われる深刻度“High”の脆弱性1件を修正
(2020/11/10)
「macOS Catalina 10.15.7」に3件のゼロデイ脆弱性～追加アップデートが公開
「iOS」「iPadOS」「watchOS」にも影響
(2020/11/6)
「Microsoft Edge 86」でも「V8」のゼロデイ脆弱性が修正～v86.0.622.63への更新を
CVE番号ベースで7件の脆弱性に対処
(2020/11/5)
悪用の報告もあり～デスクトップ向け「Google Chrome 86」に深刻な脆弱性、修正版が公開
スクリプトエンジン「V8」に不適切な実装、HTMLページを開くだけでヒープ破損の可能性
(2020/11/4)
パケット構造をアスキーアート風に表現できる「Wireshark 3.4」が正式リリース
「Wireshark 3.2」系統では2件の脆弱性を修正。「Wireshark 2.6/3.0」はサポート終了
(2020/10/30)
「Microsoft Edge 86」にゼロデイ脆弱性～修正版のv86.0.622.51がリリース
フォントエンジン「FreeType」にヒープバッファーオーバーフロー
(2020/10/23)
7件の脆弱性に対処した「VirtualBox」v6.1.16が公開～v5.2/6.0系統は7月でサポート終了
できるだけ早い「VirtualBox 6.1」系統への移行を
(2020/10/22)
「ESXi」「Workstation」「Fusion」などVMware製品に複数の脆弱性～最大深刻度は“Critical”
「Workstation 15」「Fusion 11」にTOCTOU問題に起因する範囲外読み取りの脆弱性
(2020/10/21)
攻撃への悪用を確認～デスクトップ向け「Google Chrome 86」に重大な脆弱性
5件の脆弱性、最大深刻度は“High”。v86.0.4240.111への更新を
(2020/10/21)
ページの読み込みと起動にかかる時間を短縮した「Firefox 82」が正式版に
“Picture-in-Picture（PiP）”もより使いやすく
(2020/10/21)
広告ブロッカーに影響？～ Microsoftが「Edge」で“Manifest V3”対応のテストを開始
「Chrome」と歩調を合わせ、プライバシーとセキュリティ、パフォーマンスを強化
(2020/10/19)
「Adobe Flash Player」にNULLポインターデリファレンスの脆弱性～修正版が公開
任意コードの実行につながりかねない“Critical”なセキュリティ欠陥
(2020/10/14)
PDFリーダーを大幅強化、漏洩パスワードの警告にも対応した「Microsoft Edge 86」
開発者向けの機能改善やエンタープライズ向けの管理機能も
(2020/10/12)
FTPサポートの段階的な削除が開始～「Google Chrome 86」が安定版に
“File System Access API”がテストを卒業。混合フォーム・ダウンロード対策も進む
(2020/10/7)
フリーのネットワーク解析ツール「Wireshark」v3.2.7/v3.0.14/v2.6.20が公開
脆弱性を修正。v2.6系統のアップデートは本バージョンが最後
(2020/9/25)
Apple、「macOS Catalina 10.15.7」を正式公開～旧OSにもセキュリティアップデート
「iOS 14.0.1」「iPadOS 14.0.1」「watchOS 7.0.1」「tvOS 14.0.1」もリリース
(2020/9/25)
「Microsoft Edge 85」に7件の脆弱性～修正版のv85.0.564.63が公開
最大深刻度は4段階中上から2番目の“High”
(2020/9/24)
パケットの構造を可視化するダイアグラムビューを搭載した「Wireshark 3.3.0」
次期メジャーアップデートに搭載される予定の機能をテストするための開発リリース
(2020/9/24)
デスクトップ向け「Google Chrome 85」に10件の脆弱性～最大深刻度は“High”
v85.0.4183.121への更新を
(2020/9/23)
新しいテーマを追加した「Firefox 81」が正式リリース
キーボードやヘッドフォンによるメディアコントロールにも対応。PDFビューワーも強化
(2020/9/23)
Apple、「iOS/iPadOS 14」「Safari 14」「Xcode 12」などのセキュリティ更新を発表
「iTunes for Windows 12.10.9」で行われた脆弱性修正の内容は後日公表
(2020/9/17)
Mac向けに個人向け無償版を追加～「VMware Workstation 16」「VMware Fusion 12」が正式公開
脆弱性の修正も含まれる
(2020/9/16)
「Microsoft Edge 85」にセキュリティアップデート（9月11日追記）
修正版のv85.0.564.51が公開。4件の脆弱性を修正
(2020/9/10)
デスクトップ向け「Google Chrome 85」に5件の脆弱性
最大深刻度は“High”。v85.0.4183.102への更新を
(2020/9/9)
「Firefox 80.0.1」が公開～GPU/OpenGLに関わる問題など5件の不具合を修正
日本語版でキーボードショートカットによる拡大が機能しない問題も解決
(2020/9/2)
「Microsoft Edge 85」が正式リリース～コレクションを「OneNote」にエクスポート
組み込みPDFビューワーには蛍光ペン、開発者ツールには“Surface Duo”エミュレーションが追加
(2020/8/28)
フリーのメールソフト「Thunderbird 68.12.0」が公開～3件の“High”脆弱性を修正
「Thunderbird 68」系統のユーザーのためのメンテナンスアップデート
(2020/8/28)