セキュリティ脆弱性 Mac - 窓の杜

Mac向けの開発環境「Xcode」に「git」の認証情報が任意のホストに送信される問題
修正版の「Xcode 11.4.1」がリリース
(2020/4/17)
19件の脆弱性を修正、認証なしでリモートから悪用可能な問題も～「VirtualBox」v6.1.6が公開
旧版のアップデートv6.0.20/v5.2.40もリリース
(2020/4/16)
先週公開されたばかりの「Google Chrome 81」に致命的な脆弱性
v81.0.4044.113への更新を
(2020/4/16)
「After Effects」「ColdFusion」に重要な脆弱性～Adobe、月例セキュリティ情報を発表
最大深刻度は“Important”
(2020/4/15)
フリーのネットワーク解析ツール「Wireshark 3.2」に脆弱性、修正版が公開
旧バージョンのアップデートv3.0.10/v2.6.16も公開
(2020/4/10)
「Thunderbird 68.7.0」が公開～MailExtensionsでメッセージソースをそのまま扱えるように（4月13日追記）
致命的な脆弱性2件を含む5件の脆弱性を修正
(2020/4/9)
「Google Chrome 81」がリリース～TLS 1.0/1.1の削除は「Chrome 84」に延期
VRへの対応強化、アプリアイコンバッジの正式導入、32件の脆弱性修正なども
(2020/4/8)
アドレスバーをブラッシュアップした「Firefox 75」が正式リリース
画像のLazy Loadingなどの開発者向け新要素も。脆弱性の修正はCVE番号ベースで6件
(2020/4/8)
新しい「Microsoft Edge」がv80.0.361.109に、深刻度“High”の脆弱性2件に対処
「Google Chrome 80」の更新に1日で追随
(2020/4/6)
「Microsoft Edge」に垂直タブやパスワードの漏洩モニター、スマートコピーが導入へ
コレクションのモバイル対応・同期対応などにも期待
(2020/4/1)
「Google Chrome 80」に8件の脆弱性～深刻度は“High”
v80.0.3987.162への更新を
(2020/4/1)
「Microsoft Edge 82」も公開中止～TLS 1.0/1.1のデフォルト無効化は7月の「Edge 84」に
「Internet Explorer 11」「Microsoft Edge Legacy」は9月8日にTLS 1.0/1.1を初期無効化
(2020/4/1)
Apple、｢macOS Catalina 10.15.4｣を正式リリース～Xcode、Safariでも脆弱性を修正
iCloud Driveフォルダー共有が「Finder」で。歌詞表示やユニバーサル購入などの新機能も
(2020/3/25)
Windows版「Adobe Creative Cloud」デスクトップアプリに致命的な脆弱性、パッチが緊急公開
任意のファイルが削除されてしまう可能性
(2020/3/25)
「Microsoft Edge 81」の正式公開も延期～新型コロナウイルスの感染拡大による混乱に配慮（3月24日追記）
セキュリティ更新は提供、9件の脆弱性を修正したv80.0.361.69が「Chrome 80」の1日遅れで公開
(2020/3/23)
「VMware Workstation」や「VMware Fusion」に脆弱性～最新版へのアップデートを
深刻度は“Important”
(2020/3/19)
「Google Chrome 80」にセキュリティアップデート～13件の脆弱性を修正
深刻度は“High”、v80.0.3987.149への更新を
(2020/3/19)
「Photoshop」「ColdFusion」に致命的な脆弱性～Adobe、セキュリティ情報を発表
ライセンス検証ツールや「Adobe Bridge」などにも問題
(2020/3/19)
「Adobe Acrobat/Reader」にセキュリティアップデート～最大深刻度は“Critical”
任意コードの実行につながる恐れ
(2020/3/18)
「VMware Workstation」v15.5.2がリリース～深刻度“Critical”の脆弱性を修正
「Fusion」にも影響、v11.5.2で修正済み
(2020/3/16)
「Thunderbird 68.6」が公開～転送量を削減する部分アップデートの仕組みが導入される
脆弱性の修正は7件
(2020/3/13)
TLS 1.0/1.1対応とアドオンのサイドローディングを廃止した「Firefox 74」が正式リリース
新しい「Microsoft Edge」からブックマークと閲覧履歴をインポートする機能など新要素も
(2020/3/11)
新しい「Microsoft Edge」にセキュリティ更新～「Google Chrome」に1日で追随
v80.0.361.66で深刻度“High”の脆弱性1件に対処
(2020/3/5)
「Google Chrome 80」にセキュリティアップデート～修正版のv80.0.3987.132がリリース
深刻度は“High”
(2020/3/4)
フリーのネットワーク解析ツール「Wireshark 3.2」に4件の脆弱性、修正版が公開
旧バージョンのアップデートv3.0.9/v2.6.15も公開
(2020/2/28)
「Google Chrome 80」にゼロデイ脆弱性～修正版のv80.0.3987.122がリリース
深刻度は“High”
(2020/2/25)
Windows版「After Effects」「Media Encoder」に深刻度“Critical”の脆弱性
Adobe、定例外のセキュリティ情報を発行
(2020/2/21)
「Thunderbird 68.5」が公開～IMAP/SMTPのClient Identity拡張やPOP3のOAuth 2.0認証に対応
脆弱性の修正は7件
(2020/2/12)
「Firefox 73」が正式リリース～既定のズームレベルを指定可能に
修正された脆弱性はCVE番号ベースで6件
(2020/2/12)
「Flash」や「Acrobat/Acrobat Reader」に脆弱性～Adobe、月例セキュリティ情報を発表
任意コードの実行につながる恐れ
(2020/2/12)
「Google Chrome 80」が正式リリース～開発者は“SameSite Cookie”の仕様変更に注意
脆弱性の修正は56件
(2020/2/5)
Apple、｢macOS Catalina 10.15.3｣を正式リリース～「Safari 13.0.5」を搭載
「Mojave 10.14.6」「High Sierra 10.13.6」も対象のセキュリティ更新
(2020/1/29)
トレンドマイクロの「パスワードマネージャー」に情報漏洩の脆弱性～最新版で修正済み
フィッシングサイトなどの危険サイトにリダイレクトされる可能性
(2020/1/17)
「Google Chrome 79」にセキュリティアップデート、深刻度“Critical”の脆弱性も
NSAが警告するWindowsの暗号化機能における脆弱性の軽減策も導入
(2020/1/17)
フリーのネットワーク解析ツール「Wireshark 3.2」に初の更新～1件の脆弱性を修正
旧バージョンのアップデートv3.0.8/v2.6.14も公開
(2020/1/17)
フリーの仮想PCソフト「Oracle VM VirtualBox」v6.1.2が公開～脆弱性を修正
旧版のアップデートv6.0.16/v5.2.36もリリース
(2020/1/16)
「Thunderbird 68.4.1」が公開～「Firefox ESR」のゼロデイ脆弱性修正を反映
“Office 365”アカウントのセットアップが改善
(2020/1/14)
公開されたばかりの「Firefox 72」にゼロデイ脆弱性～悪用を確認、v72.0.1への更新を
深刻度は“Critical”。企業向けの「Firefox ESR」にも影響
(2020/1/9)
「Google Chrome 79」に3件の脆弱性～修正版がリリース
オーディオにメモリ解放後使用の欠陥、深刻度“High”
(2020/1/8)
プライバシー保護をさらに強化した「Firefox 72」が正式リリース～指紋採取も既定でブロック
毎回表示される鬱陶しい“Webサイトからの通知を許可しますか？”というポップアップも削減へ
(2020/1/8)
無料メールソフト「Thunderbird 68.3.1」が公開
不具合の修正を中心としたメンテナンスアップデート
(2019/12/19)
「Google Chrome 79」にセキュリティアップデート～深刻度“High”の脆弱性を1件修正
メディアピッカーにメモリ解放後使用の欠陥
(2019/12/18)
Google、デスクトップ版「Chrome 79」を正式公開～“WebXR Device API”をサポート
51件の脆弱性を修正
(2019/12/11)
「macOS Catalina 10.15.2」が正式リリース～Mojave/High Sierraにもセキュリティ更新
同じくセキュリティ修正を含む「Safari 13.0.4」や「Xcode 11.3」もリリース
(2019/12/11)
無料Webブラウザー「Kinza」v5.9.3が公開～一部環境におけるXSSの脆弱性を修正
Content Security Policy（CSP）を無効化した環境のみに影響
(2019/12/9)
「Brackets 1.14.1」がリリース～DNS バインディングの脆弱性に対処
Adobeの無償コードエディター
(2019/12/9)
1件の脆弱性を修正した「Wireshark」v3.0.7/v2.6.13が公開
CMSディセクターがクラッシュ
(2019/12/5)
無料メールソフト「Thunderbird 68.3.0」が公開～拡張機能ボタンのためのAPIを追加
8件の脆弱性を修正
(2019/12/5)
「Firefox 71」が正式リリース～Windows版で動画のピクチャーインピクチャー再生が可能に
ネイティブMP3デコード、新しい“about:config”画面と証明書の詳細画面も
(2019/12/4)
［他のタブをすべて閉じる］コマンドが復活～「Google Chrome」v78.0.3904.108が公開（11月19日15時追記）
脆弱性の修正は5件、最大深刻度は“High”
(2019/11/19)