ニュース
Apple、「iTunes 12.11.3」で修正された脆弱性の詳細を公表 ~同じ問題を修正した「iCloud 12.3」も
CVE番号ベースで4件の問題を修正
2021年4月27日 17:32
米Appleは4月26日(現地時間)、4月22日付で公開された「iTunes 12.11.3 for Windows」で修正された脆弱性の詳細を公表した。CVE番号ベースで4件の問題が修正されているという。
脆弱性の内容は、「CFNetwork」で発生する機密情報漏洩の問題や、「Webkit」でクロスサイトスクリプティング(XSS)攻撃が可能になる問題、「WebRTC」でシステムの強制終了やメモリ破壊が引き起こされる問題など。Webコンテンツを開くだけで攻撃を受ける問題も含まれているので、できるだけ早いアップデートが必要だ。
なお、4月26日には、同様の問題を修正した「iCloud for Windows 12.3」が公開されている。
ソフトウェア情報
- 「iTunes for Windows」
- 【著作権者】
- Apple Inc.
- 【対応OS】
- Windows 10以降
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 12.11.3(21/04/22)
- 「iCloud for Windows」
- 【著作権者】
- Apple Inc.
- 【対応OS】
- Windows 10以降
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 12.3(21/04/26)