錦です。
Appleは、本日リリースしたアップデートで修正されたCVEベースの脆弱性を公開しました。
今回のアップデートでは、WebKitのCVE-2021-1879という脆弱性が修正されています。
9To5Macによると、この脆弱性は、WebKitのバグによって、悪意のあるWebサイトが任意のクロスサイトスクリプティングをアクティブ化できる可能性があるというものだそうです。Appleは、この脆弱性が実際に悪用されているという報告を認識していると述べたとしています。
過去のアップデートについてはこちらをご覧ください。
