セキュリティ脆弱性 Mac - 窓の杜

「Thunderbird 78.8.0」が公開～4件の脆弱性を修正
不具合の修正を中心としたメンテナンスアップデート
(2021/2/24)
「Firefox 86」が正式公開～ピクチャーインピクチャーで複数動画の同時再生が可能
強化型トラッキング防止機能の“厳格”モードに新しいCookieブロック機能。印刷ダイアログも新しく
(2021/2/24)
「Microsoft Edge 88」にセキュリティアップデート～9件の脆弱性を修正
v88.0.705.63への更新を
(2021/2/18)
「Google Chrome 88」に10件の脆弱性～修正版のv88.0.4324.182が公開
UAFやヒープバッファーオーバーフロー、スタックオーバーフローなど。最大深刻度は“High”
(2021/2/17)
「macOS Big Sur 11.2.1」が公開～MacBook Proの一部モデルでバッテリーが充電不能になる問題を修正
3件の脆弱性にも対処。旧バージョンのOSにもパッチ適用を
(2021/2/10)
「Firefox」に致命的な脆弱性～修正版の「Firefox 85.0.1」がリリース
「Firefox ESR」にも影響
(2021/2/8)
「Chrome」で発見でされたゼロデイ脆弱性、「Microsoft Edge 88」でも対処
v88.0.705.63への更新を
(2021/2/8)
「Google Chrome 88」にゼロデイ脆弱性～すぐにアップデートを
［Google Chrome について］画面でバージョンが“88.0.4324.150”になっていることを確認
(2021/2/8)
「Google Chrome 88」に6件のセキュリティ修正～時刻が正しく表示されない問題にも対処
最大深刻度は“Critical”。v88.0.4324.146へのアップデートを
(2021/2/3)
Apple、「macOS Big Sur 11.2」を公開～悪用が確認されている3件の脆弱性に対処
「Catalina」「Mojave」にもセキュリティパッチ
(2021/2/2)
「Wireshark」v3.4.3が公開～USB HIDで発見された2件の脆弱性を修正
無償の高機能パケット解析ツール。旧版のメンテナンス更新v3.2.11も公開
(2021/2/1)
「Thunderbird 78.7.0」で6件の脆弱性に対処
不具合の修正が中心のメンテナンスアップデート
(2021/1/27)
Apple、「Xcode 12.4」をリリース～1件の脆弱性を修正
パスの処理に問題、実行アプリにホストデバイス上の任意ファイルにアクセスされる恐れ
(2021/1/27)
「Firefox 85」が公開～“Supercookie”による追跡からユーザーを保護
ブックマーク機能やパスワードマネージャーも改善。Flashのサポートは完全に廃止
(2021/1/27)
新機能盛りだくさんの「Microsoft Edge 88」が正式公開～サイドバー検索や新しい履歴ポップアップ
Adobe FlashとFTPプロトコルのサポートは廃止
(2021/1/22)
「Google Chrome 88」がリリース～“Manifest V3”で拡張機能はより安全・高速に【1月22日追記】
新規タブリンクの仕様変更やFTPサポートの終了も。致命的な脆弱性は対処されているので注意
(2021/1/20)
「VLC media player」v3.0.12が公開～Apple Siliconにネイティブ対応【1月25日追記】
Blu-ray、RIST、DASH、WMVのサポートが改善。セキュリティ問題への対処も
(2021/1/19)
「Thunderbird 78.6.1」で深刻度がもっとも高い“Critical”な脆弱性に対処【1月13日追記】
アドオンAPI“MailExtensions”が拡充や不具合の修正も
(2021/1/12)
「Microsoft Edge 87」に13件の脆弱性～修正版が公開
最大深刻度は“High”。v87.0.664.75への更新を
(2021/1/8)
デスクトップ向け「Google Chrome 87」に16件の脆弱性～最大深刻度は“High”
v87.0.4280.141への更新を
(2021/1/7)
「Wireshark」v3.4.2が公開～「macOS Big Sur」で起動時にハングアップする問題を解決
脆弱性の修正はv3.4系統で1件
(2020/12/21)
「Thunderbird 78.6.0」が公開～「Firefox ESR 78.6.0」での脆弱性修正を反映
アドオンAPI“MailExtensions”の強化やユーザーインターフェイスの調整なども
(2020/12/16)
「Firefox 84」がApple Silicon（M1）に対応～「Flash Player」のサポートはこれが最後
「Rosetta 2」トランスレーションよりも2倍のレスポンス
(2020/12/16)
Apple、「macOS Big Sur 11.1」を正式公開～旧OSにもセキュリティアップデート
“AirPods Max”への対応や、「TV」アプリケーションの機能強化など
(2020/12/15)
フリーのネットワーク解析ツール「Wireshark」v3.4.1/v3.2.9が公開
脆弱性を修正。v2.6系統のアップデートは本バージョンが最後
(2020/12/10)
「Microsoft Edge 87」の最新版v87.0.664.57が公開～6件の脆弱性を修正
深刻度は4件が“High”、2件が“Medium”
(2020/12/9)
「Thunderbird」の最新版v78.5.1がリリース～SMTPレスポンス処理に関する脆弱性を修正
「OpenPGP」と“MailExtensions”も改善
(2020/12/2)
VMware製品でも中国のハッキング大会で発表された脆弱性を修正～深刻度“Critical”
「ESXi」「Workstation 15」「Fusion 11」などが影響
(2020/11/20)
スクリーンショット機能が正式版に～「Microsoft Edge 87」がリリース
ショッピング機能と「ClickOnce」がデフォルト有効化。脆弱性の修正は19件
(2020/11/20)
「Google Chrome 87」が安定版に～タブスロットリングやオクルージョントラッキングで高速化
新しいタブ検索、オムニボックスから「Chrome」機能の実行などもサポートへ
(2020/11/18)
「Firefox」v83.0が公開～“HTTPS-Only モード”を導入、スクリプトエンジンが高速化
アドレスバーの検索機能もアップデート。脆弱性の修正はCVE番号ベースで21件
(2020/11/18)
「Microsoft Edge」でも2件のゼロデイ脆弱性を修正～v86.0.622.69への更新を
深刻度の評価はいずれも“High”
(2020/11/16)
リリースされたばかりの「Big Sur」も対象～Appleが「macOS」「Safari」にセキュリティアップデート
旧OSから「macOS Big Sur」へアップグレードした場合はアップデート適用済み
(2020/11/13)
中国のハッキング大会で「Chrome」を攻略した脆弱性、「Microsoft Edge」でも修正
v86.0.622.68への更新を。今後のゼロデイ脆弱性修正にも注意
(2020/11/12)
デスクトップ向け「Google Chrome 86」に再びゼロデイ脆弱性～修正版がリリース
v86.0.4240.198への更新を
(2020/11/12)
1件の脆弱性を修正～デスクトップ向け「Google Chrome 86」にセキュリティアップデート【11月12日追記】
“天府杯 2020”で発見されたものと思われる深刻度“High”の脆弱性1件を修正
(2020/11/10)
「macOS Catalina 10.15.7」に3件のゼロデイ脆弱性～追加アップデートが公開
「iOS」「iPadOS」「watchOS」にも影響
(2020/11/6)
「Microsoft Edge 86」でも「V8」のゼロデイ脆弱性が修正～v86.0.622.63への更新を
CVE番号ベースで7件の脆弱性に対処
(2020/11/5)
悪用の報告もあり～デスクトップ向け「Google Chrome 86」に深刻な脆弱性、修正版が公開
スクリプトエンジン「V8」に不適切な実装、HTMLページを開くだけでヒープ破損の可能性
(2020/11/4)
パケット構造をアスキーアート風に表現できる「Wireshark 3.4」が正式リリース
「Wireshark 3.2」系統では2件の脆弱性を修正。「Wireshark 2.6/3.0」はサポート終了
(2020/10/30)
「Microsoft Edge 86」にゼロデイ脆弱性～修正版のv86.0.622.51がリリース
フォントエンジン「FreeType」にヒープバッファーオーバーフロー
(2020/10/23)
7件の脆弱性に対処した「VirtualBox」v6.1.16が公開～v5.2/6.0系統は7月でサポート終了
できるだけ早い「VirtualBox 6.1」系統への移行を
(2020/10/22)
「ESXi」「Workstation」「Fusion」などVMware製品に複数の脆弱性～最大深刻度は“Critical”
「Workstation 15」「Fusion 11」にTOCTOU問題に起因する範囲外読み取りの脆弱性
(2020/10/21)
攻撃への悪用を確認～デスクトップ向け「Google Chrome 86」に重大な脆弱性
5件の脆弱性、最大深刻度は“High”。v86.0.4240.111への更新を
(2020/10/21)
ページの読み込みと起動にかかる時間を短縮した「Firefox 82」が正式版に
“Picture-in-Picture（PiP）”もより使いやすく
(2020/10/21)
広告ブロッカーに影響？～ Microsoftが「Edge」で“Manifest V3”対応のテストを開始
「Chrome」と歩調を合わせ、プライバシーとセキュリティ、パフォーマンスを強化
(2020/10/19)
「Adobe Flash Player」にNULLポインターデリファレンスの脆弱性～修正版が公開
任意コードの実行につながりかねない“Critical”なセキュリティ欠陥
(2020/10/14)
PDFリーダーを大幅強化、漏洩パスワードの警告にも対応した「Microsoft Edge 86」
開発者向けの機能改善やエンタープライズ向けの管理機能も
(2020/10/12)
FTPサポートの段階的な削除が開始～「Google Chrome 86」が安定版に
“File System Access API”がテストを卒業。混合フォーム・ダウンロード対策も進む
(2020/10/7)
フリーのネットワーク解析ツール「Wireshark」v3.2.7/v3.0.14/v2.6.20が公開
脆弱性を修正。v2.6系統のアップデートは本バージョンが最後
(2020/9/25)