2021-05-04 Apple、本日リリースのアップデートで修正されたCVEベースの脆弱性を公開(2021/5/4) ~ すでに悪用報告のあるWebKitの脆弱性が修正 macOS iOS/iPadOS Apple(アクセサリ) セキュリティ/プライバシー Follow @nishikiout 翻訳/Translate タイトルとリンクをコピーする 錦です。 Appleは、本日リリースしたアップデートで修正されたCVEベースの脆弱性を公開しました。 watchOS 7.4.1 iOS 12.5.3 iOS 14.5.1/iPadOS 14.5.1 macOS Big Sur 11.3.1 今回のアップデートでは、WebKitに存在した「CVE-2021-30665」と「CVE-2021-30663」が修正されています。どちらもとも悪意を持って作られたWebサイトで任意のコードが実行される可能性があるというもので、すでに悪用されたという報告があるとのことです。 過去のアップデートについてはこちらをご覧ください。 各アップデートの変更点や詳細については以下のエントリをご覧ください。 nishikiout.hatenablog.com nishikiout.hatenablog.com nishikiout.hatenablog.com nishikiout.hatenablog.com
