「macOS Sonoma」に悪用された可能性がある脆弱性 ～修正版のv14.1.2が公開

Apple、「macOS Sonoma 14.1.2」をリリース

　米Appleは11月30日（現地時間）、「macOS Sonoma 14.1.2」をリリースした。不具合と脆弱性を修正したセキュリティアップデートで、すべてのユーザーに適用が推奨されている。

　今回のアップデートで修正された脆弱性は「CVE-2023-42916」と「CVE-2023-42917」の2件で、双方ともにWebKitに関する問題だ。同社によると、いずれもすでに悪用された可能性があるという。

　「CVE-2023-42916」は、Webコンテンツの処理で入力検証に不備があり、境界外の読み取りにより機密情報が漏洩する可能性がある。一方「CVE-2023-42917」は、Webコンテンツの処理でメモリ破損が発生し、任意のコードが実行される可能性がある。

　上記、2つの脆弱性はmacOS Monterey/Ventura上の「Safari」にも影響するため、修正版の「Safari 17.1.2」もリリースされている。できる限り早くアップデートすることをお勧めする。